[05:30] <Nod0n[m]> xharx: bei mir ist z. B. chromium `which chromium`: `/snap/bin/chromium`. `/snap/bin/thunderbird` sollte also gehen.
[16:17] <yogg> Hi
[16:18] <yogg> Gibt es eine Möglichkeit zu verhindern das ein Programm einen Port öffnet und auf diesem horcht?
[16:18] <yogg> also port höher als 1024 sonst braucht man ja root rechte
[16:19] <LupusE> firewall? (ufw, iptablesm ...) oder den port mit einem anderen dienst belegen?
[16:21] <yogg> es soll ein solr auf dem port horchen, der konnte aber nicht starten weil ein andere Prozess diesen Port blokiert hat, und das würde ich in Zukunft gerne verhindern. Mit AppArmor habe ich was gefunden, aber das Feature scheint nie zu kommen
[16:21] <yogg> https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/796588
[16:21] <le_bot> Title: Bug #796588 “Fine-grained network mediation” : Bugs : apparmor package : Ubuntu (at bugs.launchpad.net)
[16:26] <LupusE> also willst du weniger die nutzung des ports verhindern als viel mehr diesen reservieren.
[16:27] <LupusE> dazu gibt es z.b. /proc/sys/net/ipv4/ip_local_port_range
[16:28] <LupusE> ... wobei ich mir nicth sicher bin wie das auf ein explizites (bind) reagiert. damit blockst du dich vermutlich auch wieder selbst.
[16:31] <yogg> wenn ich das richtig verstehe ist die "ip_local_port_range" der breich in dem die random high Ports geöffnet werden (für ausgehende Verbindungen)?
[16:33] <LupusE> ja, oder ip_local_reserved_ports, wnen es keine range sein soll.
[16:35] <yogg> Das ist eigentlich auch nicht das was ich brauche. Ich suche eher nach ner Möglichkeit einen bestimmten Port einem bestimmten Programm zuzuordnen und andere dürfen den Port nicht anfassen, oder eine Möglichkeit einem Programm zu sagen, dass es auf Port xy nicht horchen darf .
[16:38] <LupusE> du verhinderst mit den beiden dateien das diese ports automagisch zugeordnet werden. du kannst sie in dienem system weiterhin manuell zuordnen ... wen du es noch härter haben willst, dann solltest du überlegen ob diene programme sinnvoll programmiert sind, oder in richtung SElinux gehen. da bin ich aber raus.
[16:40] <yogg> Nach den Logs die ich habe dürfte auf einem Server folgendes passiert sein. 1.) Solr war tot und ließ sich nicht mehr starten weil der Port belegt war (laut solr pid xyz) 2.) Pid xyz war ein php prozess (weshalb ich von was bösartigen ausgehe). 3.) Der Admin hat die PID gekillt und dann solar wieder gestartet (deshalb habe ich nur logs und kann
[16:40] <yogg> nicht mehr wirklich sagen was da genau passiert ist).
[16:40] <yogg> Das würde ich gerne in Zukunft verhindern. Scheint aber wirklich ein fall für SElinux zu sein
[17:15] <itu> hm
[17:16] <itu> wie kann ich es schaffen dass 
[17:16] <itu> aus der App-Auswahl  von Ubuntu
[17:16] <itu> alle Spiele nicht mehr angezeigt werden?
[17:17] <itu> (ohne sie zu deinstallieren) 
[17:17] <itu> ?
[17:18] <yogg> die spiele nicht über apt installieren sondern manuell hinten rum oder über ein anderes Programm (PlayOnLinux, Steam, ...) ist aber ein dürftiger workaround
[17:20] <itu> ja..
[19:18] <LupusE> itu: das startmenue ist vom displaymanager abhaengig. apt installiert die verknuepfungne aber an einem zentralen ort, dort kann man diese auch manuell nachbearbeiten, mit der gefahr, dass es einen fehler beim upgrade der pakete zu den menueeintraegen gibt.
[19:19] <LupusE> ich wuerde 'menulibre' eine chance geben. wobei der haeufigste anwendungsfall 'menuitem hinzufuegen' ist.
[19:19] <LupusE> bei z.b. fluxbox kann ich einfach im menue sagen 'das ist dein root', und muss nicht auf die defaults zugreifen. dafuer aber das komplette menue selbst pflegen.
[19:23] <itu> ok, das ist jetzt viel zu unwichtig für aufwand 
[19:23] <LupusE> sehr interessant ist https://wiki.ubuntuusers.de/.desktop-Dateien/#Programmstarter-entfernen ... einfach in /usr/share/applications anpassen. dann erkennt das dpkg-skript, dass etwas geaendert wurde und laesst die datei einfach aussenvor beim update.
[19:23] <le_bot> Title: .desktop-Dateien › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[19:43] <itu> nutzt hier jemand trojita und weiss wo man ein log findet wenn der abruf einfach nicht funktioniert?
[21:23] <dreamon> Hallo. wie scrollt man in Virtual Console (Strg+Alt+F1) rauf? Finde keine Tastenkombination.
[21:33] <itu> würd mich intressieren
[21:34] <twtu> Scrollen klappt bei mir auch nicht. Hilft euch less weiter? 
[21:35] <k1l> dreamon: shift und bildhoch?
[21:35] <dreamon> k1l,  nope.
[21:35] <k1l> strg+bildhoch?
[21:36] <twtu> k1l, Ich hab grade auch alle möglichen Tastenkombinationen durch - nix zu machen. 
[21:36] <twtu> dreamon, wie sieht's mit less aus? 
[21:37] <dreamon> Ich spiel gerade mit figlet rum. Da ich im Gui terminal andere fonts angezeigt bekomme als im STRG+aLT+F1 Terminal, wäre hochscrollen schon cool. 
[21:37] <k1l> ist das nativ oder in einer vm?
[21:38] <dreamon> Ubuntu STRG+ALT+F1 und da geht halt nix scrollen. Egal was man macht. Zumindest bei mir nicht. In Gui Terminals da gehen diese Shift PgUP/PgDWN 
[21:39] <dreamon> Ich kanns in eine Datei Pipen und dann anschauen mit Nano oder so.. aber Scrollen ist schon nicht ganz falsch..
[21:41] <k1l> ich glaube das wurde aus dem kernel entfernt :)
[21:42] <k1l> seit 5.9 iirc
[21:44] <k1l> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=50145474f6ef4a9c19205b173da6264a644c7489
[21:44] <le_bot> Title: kernel/git/torvalds/linux.git - Linux kernel source tree (at git.kernel.org)
[21:49] <dreamon> Gibts denn sowas. Was ist daran unnütz? dachte der Herr Torvald hat nichts mit Gui am Hut.