[02:17] <MarcoSu> hello
[02:19] <MarcoSu> Can you use Chinese here?
[02:21] <violetzijing> ImAdPEr|wORkInG, cherrot qiao|afk contrun[m] 大佬们早啊
[02:21] <violetzijing> qiao|afk, 我发现这位大佬的状态改得特别及时
[02:22] <MarcoSu> 大佬们早,新人瑟瑟发抖中.
[02:22] <MarcoSu> XD
[02:22] <qiao> violetzijing: ImAdPEr|wORkInG cherrot contrun[m] 大佬们早
[02:23] <MarcoSu> 可以在这里随意聊天吗?还是只能提问和ubuntu相关的问题?
[02:25] <qiao> 随意聊天
[02:26] <MarcoSu> 我感觉总算找到组织了,昨天在suricata的官方网站上看到了irc,进去请教问题,没想到一下就碰到了作者.
[02:27] <MarcoSu> 好多开源项目的作者都在里面.
[02:35] <MarcoSu> 有人在使用ubuntu Core做东西吗?
[02:41] <emfipp> MarcoSu: 能不能帮我一个忙，跑一串jwhois然后告诉我结果
[02:41] <xingjinma> jwhois
[02:51] <MarcoSu> ?
[02:52] <MarcoSu> 什么意思?
[02:52] <MarcoSu> 怎么才能@到人呢?
[02:52] <MarcoSu> @xingjinma
[02:54] <MarcoSu> emfipp:111
[02:56] <MarcoSu> 我装了jwhois 怎么跑呀?
[02:56] <MarcoSu> 网页上的信息,没看得见.
[03:00] <tedlz123> 有在国外的吗？
[03:04] <MarcoSu> 真实姓名是怎么改的呀?
[03:15] <ImAdPEr|wORkInG> MarcoSu: 我在用ubuntu core做东西
[03:15] <ImAdPEr|wORkInG> MarcoSu: 咋了, 你也有兴趣?
[03:16] <ImAdPEr|wORkInG> MarcoSu: 折腾os有兴趣的话, 给我投份简历呗?
[03:18] <MarcoSu> 我天天在折腾根目录树,做项目的基础系统打包维护'=D
[03:18] <MarcoSu> 你是怎么@到我的名字的呀?
[03:19] <MarcoSu> @到我的名字后,其它人也能看得见吗?
[03:19] <ImAdPEr|wORkInG> MarcoSu: 不用@, 直接输入别人名字就行了
[03:20] <ImAdPEr|wORkInG> MarcoSu: 你是打snap包的?
[03:20] <ImAdPEr|wORkInG> MarcoSu: 在职? 学生?
[03:20] <ImAdPEr|wORkInG> MarcoSu: 给我投个简历呗
[03:20] <MarcoSu> @ ImAdPEr|wORkInG 在职
[03:20] <ImAdPEr|wORkInG> MarcoSu: 不用输入@的.
[03:20] <ImAdPEr|wORkInG> 就算我名字前面有@, 也不用输入.
[03:20] <MarcoSu> @ ImAdPEr|wORkInG 嗯 .
[03:20] <ImAdPEr|wORkInG> MarcoSu: snap包啊, 高端啊.
[03:22] <MarcoSu> @ ImAdPEr|wORkInG  哦我没概念呀.只是公司生产X86的小设备.里面要有操作系统,我们编了个内核,然后根目录树用了ubuntu Core
[03:22] <ImAdPEr|wORkInG> MarcoSu: rootfs用的是ubuntu core呗
[03:22] <ImAdPEr|wORkInG> MarcoSu: kernel呢, 也打成snap格式了?
[03:23] <MarcoSu> 就是一直chroot后安装自己需要的软件包,没有高端的操作呀.
[03:23] <MarcoSu> 不是,我不知道你说的SNAP格式.
[03:23] <MarcoSu> 我们自动生产安装用的脚本.
[03:23] <ImAdPEr|wORkInG> MarcoSu: ubuntu core的kernel, rootfs都打成snap包了...
[03:24] <ImAdPEr|wORkInG> MarcoSu: snap包是一个squashfs格式的文件.
[03:24] <MarcoSu> 打出的是tar包.然后写一个脚本,让它可以自动安装到设备.
[03:24] <MarcoSu> 是这个意思吗?
[03:24] <ImAdPEr|wORkInG> MarcoSu: 不是的.
[03:24] <MarcoSu> 那我没做snap包.
[03:24] <ImAdPEr|wORkInG> MarcoSu: 是一个squashfs, 系统启动的时候把这个squashfs loopmount上去.
[03:25] <MarcoSu> 噢.
[03:25] <ImAdPEr|wORkInG> MarcoSu: 那你们为啥要用ubuntu core? 直接用ubuntu不就行了?
[03:25] <MarcoSu> ubuntu带桌面的呀.大很多.
[03:25] <ImAdPEr|wORkInG> MarcoSu: ubuntu可以定制啊.
[03:25] <ImAdPEr|wORkInG> MarcoSu: core的东西你们都没用到... core有很多限制的
[03:26] <ImAdPEr|wORkInG> MarcoSu: 我怀疑你用的就是ubuntu而不是core...
[03:26] <ImAdPEr|wORkInG> MarcoSu: grub.cfg贴给我看看
[03:26] <MarcoSu> 是core呀.就是那个最小的根目录呀.
[03:26] <ImAdPEr|wORkInG> mar
[03:26] <MarcoSu> 好呀,等一下.
[03:27] <ImAdPEr|wORkInG> MarcoSu: https://ubuntu.com/core
[03:27] <ImAdPEr|wORkInG> MarcoSu: 你确定你说的是这个?
[03:27] <MarcoSu> 是呀.就是下载的它.
[03:27] <ImAdPEr|wORkInG> MarcoSu: 厉害了.
[03:27] <ImAdPEr|wORkInG> MarcoSu: 那还真是core...
[03:27] <ImAdPEr|wORkInG> MarcoSu: 你们用core又不用snap, 真是神奇.
[03:27] <MarcoSu> 嗯
[03:28] <MarcoSu> 我只是在学习呀.
[03:28] <MarcoSu> 公司打包这一块我学着做
[03:28] <ImAdPEr|wORkInG> MarcoSu: 方便私聊吗?
[03:28] <MarcoSu> 好轼
[03:28] <ImAdPEr|wORkInG> MarcoSu: pm你了.
[05:00] <ledzep2015> sm.ms挂了？！
[05:00] <ledzep2015> 403佛比登
[05:54] <ImAdPEr|wORkInG> qiao: contrun[m]: cherrot: 大佬们早, 钳子姐不来了?
[05:54] <contrun[m]> ImAdPEr|wORkInG:
[05:54]  * contrun[m] uploaded an image: screenshot-2019-07-12-13-54-28.png (39KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/ccvJEKaqQzvbheRWPZxAyBZV >
[05:55] <ImAdPEr|wORkInG> contrun[m]: 奇怪了, 又下线了
[05:56] <contrun[m]> 我艹 不知道为何 我的 elasticsearch 搜不到东西啊
[05:57] <ImAdPEr|wORkInG> contrun[m]: ... ...
[05:57] <ImAdPEr|wORkInG> contrun[m]: 没用过啊
[06:04] <contrun[m]> 美国人这么赖  我有什么办法  #elasticsearch  没人鸟我
[06:36] <cherrot> ImAdPEr|wORkInG: 小机器收到了，感谢感谢 :D
[06:37] <cherrot> ImAdPEr|wORkInG: 标配两个硬盘架，这壳子原本是用来做nas的吗
[06:50] <ImAdPEr|wORkInG> cherrot: 是啊.
[06:50] <ImAdPEr|wORkInG> cherrot: 不如锐角云好玩.
[06:52] <ImAdPEr|wORkInG> contrun[m]: 来来来, 帮我分析一个人
[06:52] <contrun[m]> ImAdPEr|wORkInG: ?
[06:52] <ImAdPEr|wORkInG> contrun[m]: tty = 1: From 10.92.0.1 icmp_seq=1 Time to live exceeded
[06:52] <ImAdPEr|wORkInG> contrun[m]: tty = 2: From 125.125.121.14 icmp_seq=1 Time to live exceeded
[06:53] <ImAdPEr|wORkInG> contrun[m]: 但是, 这个人的公网ip是 125.125.171.160
[06:53] <ImAdPEr|wORkInG> contrun[m]: 没有一跳是他的公网ip啊
[06:54] <contrun[m]> ImAdPEr|wORkInG: 10.92.0.1 是125.125.171.160的内网 ip
[06:54] <contrun[m]> ImAdPEr|wORkInG: 两个网卡之间不需要跳啊
[06:54] <ImAdPEr|wORkInG> contrun[m]: 恩, 明白了.
[06:55] <ImAdPEr|wORkInG> contrun[m]: 所以返回这个包的是内网ip.,..
[06:55] <contrun[m]> ImAdPEr|wORkInG: 是的
[06:55] <ImAdPEr|wORkInG> contrun[m]: 也就是没办法通过ping来猜测pppoe获取的ip了...
[06:58] <contrun[m]> ImAdPEr|wORkInG: 服务器收到的 icmp 包会有 ip 地址  返回的包也带上了其看到的 ip 地址  只是 最后在路由器这一层做了地址转换
[06:58] <ImAdPEr|wORkInG> contrun[m]: 这个我知道
[06:59] <ImAdPEr|wORkInG> contrun[m]: 我只是以为, lan口到wan口算一个hop
[07:00] <contrun[m]> ImAdPEr|wORkInG: 这是链路层的hop
[07:01] <contrun[m]> ttl 是 ip 协议的数据 所以肯定是不计入的
[07:03] <ImAdPEr|wORkInG> contrun[m]: 恩, 厉害了. 这样一来, 我没办法搞了啊
[07:20] <MarcoSu> 大家好,怎么开系统的ehco服务?我用systemctl start echo/echod都显示没有这个服务呢?
[07:25] <contrun[m]> ImAdPEr|wORkInG: 你可以 ping 一台你控制的机器  在这台机器上写一个回应 ping 的程序 也是一步步增加 ttl  这样应该是可以看到目标机器的网关的外部地址的
[07:26] <contrun[m]> ImAdPEr|wORkInG: 可以不用 icmp  用 udp 就行  只要打通了一个洞
[07:26] <ImAdPEr|wORkInG> contrun[m]: 为啥不直接用服务器呢?
[07:26] <contrun[m]> ImAdPEr|wORkInG: udp 出错是有 icmp 回应的
[07:26] <ImAdPEr|wORkInG> contrun[m]: 这样我就不用打洞了
[07:27] <contrun[m]> ImAdPEr|wORkInG:  多层内网
[07:27] <ImAdPEr|wORkInG> contrun[m]: 算出总的hop数量.
[07:27] <ImAdPEr|wORkInG> contrun[m]: 然后直接两三次查询就够了
[07:28] <contrun[m]> ImAdPEr|wORkInG: 多层内网 只有用我上面说的办法才能得到中间路由器的外部地址
[07:29] <ImAdPEr|wORkInG> contrun[m]: Client 探测到 server需要多少hop. 然后server设置hop - 1的ttl, hop - 2 的ttl这个顺序来探测就行了?
[07:30] <contrun[m]> ImAdPEr|wORkInG: 寻址方案是动态的  可能也不行 可能也有 mangle
[07:30] <ImAdPEr|wORkInG> contrun[m]: 不过值得一试.
[07:30] <contrun[m]> 回来的路径不一定就是你去的路径
[07:30] <ImAdPEr|wORkInG> 我这就来试试=
[07:31] <ImAdPEr|wORkInG> 对...
[07:31] <ImAdPEr|wORkInG> 还是得走完整的tr路线.
[07:32] <ImAdPEr|wORkInG> contrun[m]: 今天有两天机器, 重试链接了40w次...
[07:32] <ImAdPEr|wORkInG> contrun[m]: mqtt链接.
[07:32] <ImAdPEr|wORkInG> contrun[m]: 想不通啊.
[07:33] <contrun[m]> ImAdPEr|wORkInG:  赶紧用 elasticsearch
[07:33] <ImAdPEr|wORkInG> contrun[m]: 用了有啥用?
[07:33] <contrun[m]> 警报 分析日志
[07:35]  * contrun[m] uploaded an image: screenshot-2019-07-12-15-34-20.png (44KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/VRZpCaVgEZnICFIsvQXoJneB >
[07:36]  * contrun[m] uploaded an image: screenshot-2019-07-12-15-35-41.png (32KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/hRczrYztndHyaGisBcBdRLVj >
[07:37] <ImAdPEr|wORkInG> contrun[m]: 警报是一方面, 问题是没有道理啊
[07:37] <ImAdPEr|wORkInG> contrun[m]: 以及, tb完全扛得住这种诶.. 神奇
[07:37] <ImAdPEr|wORkInG> contrun[m]: 会不会是重放攻击?
[07:38] <contrun[m]> 你起码可以看到是不是单独的事件
[07:38] <ImAdPEr|wORkInG> contrun[m]: 恩...
[07:38] <contrun[m]> reset 是他 reset 你 还是你 reset 他？
[07:49] <ImAdPEr|wORkInG> contrun[m]: 我reset他?
[07:49] <ImAdPEr|wORkInG> 我看看日志去.
[07:54] <ImAdPEr|wORkInG> contrun[m]: 我这边没有任何reset的异常. 说明要么就是完整挥手断开, 要么就是我reset他的
[07:56] <contrun[m]> ImAdPEr|wORkInG:   如果是你 reset 他 那恭喜你司  已经这么大了
[07:57] <ImAdPEr|wORkInG> contrun[m]: ss -pt | grep 1883 | wc -l
[07:57] <ImAdPEr|wORkInG> contrun[m]: 你猜多少?
[07:58] <contrun[m]> ImAdPEr|wORkInG: 10000？
[07:58] <ImAdPEr|wORkInG> contrun[m]: 2070
[08:22] <MarcoSu> 网页老是断线,大家都是用什么连进这个频道的呀?
[08:33] <ImAdPEr|wORkInG> MarcoSu: 你去下载xchat?
[08:42] <ImAdPEr|wORkInG> qiao: 想要招一个我的replacement啊. 把我的工作都take了, 我好专心划水.
[08:42] <ImAdPEr|wORkInG> contrun[m]: 还是有问题啊.
[08:43] <ImAdPEr|wORkInG> contrun[m]: 哦, 没问题了, 想通了.
[08:43] <ImAdPEr|wORkInG> contrun[m]: 我去写.
[08:43] <qiao> ImAdPEr|wORkInG: 我绝的可以
[08:43] <qiao> ImAdPEr|wORkInG: 赶紧找个
[08:49] <ImAdPEr|wORkInG> qiao: 找你推荐呢
[08:50] <qiao> ImAdPEr|wORkInG: 你那个活没人能干
[08:50] <ImAdPEr|wORkInG> qiao: 肯定有的.
[08:51] <ImAdPEr|wORkInG> qiao: contrun[m] 做的比我好.
[08:51] <ImAdPEr|wORkInG> qiao: 不求跟 contrun[m] 一个水平.
[08:51] <ImAdPEr|wORkInG> qiao: 能自己研究就可以了
[08:51] <contrun[m]> ImAdPEr|wORkInG: 手动抠鼻
[08:52] <qiao> ImAdPEr|wORkInG: contrun[m] 你两都太nb了
[08:52] <ImAdPEr|wORkInG> qiao: 你这不是骂 contrun[m] 嘛?
[08:52] <ImAdPEr|wORkInG> qiao: 怎么能把 contrun[m] 跟我相提并论呢?
[08:53] <contrun[m]> ImAdPEr|wORkInG: qiao 手动抠鼻
[08:53] <qiao> contrun[m]: 膜拜大佬
[09:21] <aten9666> 每天来找挂机的聊天
[09:34] <aten9665> 连挂机的都没有
[12:10] <MarcoSu11> 用网页客户端 老是一会就断了.
[12:25] <MarcoSu11> 是不是大家都 在用linux或mac?
[13:30] <MarcoSu> 我配置完了IRC客户端
[13:36] <MarcoSu> 是不是我没配置好呢.怎么一个说话的都没有呀.
[13:41] <MarcoSu> Anybody here?
[13:56] <mk3548208> ...............
[14:00] <newalto> ...
[14:00] <newalto> 嘎嘎