Общение на окологентушные темы

gentoo@conference.gentoo.ru

Вторник, 28 июля 2015< ^ >

winterheart установил(а) тему: Gentoo Linux || FAQ: http://www.gentoo.ru/faq || Вставки более 3 строк → app-text/wgetpaste || Логи: http://gentoo.ru/jabber/logs/ || Языками чешут в talks@conference.gentoo.ru || Фортунки http://fortunes.gentoo.ru || Gentoo.RU переехал целиком на Yandex || Gentoo Iron Penguin

Конфигурация комнаты

Участники комнаты

GMT+3
[00:07:22] slepnoga вышел(а) из комнаты
[00:21:52] Night Nord вошёл(а) в комнату
[00:35:39] beelzebubbie вышел(а) из комнаты
[00:43:49] ruda вышел(а) из комнаты: Replaced by new connection
[00:43:59] ruda вошёл(а) в комнату
[00:51:05] maksbotan вышел(а) из комнаты
[01:03:18] Night Nord вышел(а) из комнаты
[01:04:21] ruda вышел(а) из комнаты: Replaced by new connection
[01:04:31] ruda вошёл(а) в комнату
[01:14:23] Desu вышел(а) из комнаты
[01:41:56] Sun][ вошёл(а) в комнату
[02:26:39] ruda вышел(а) из комнаты
[02:27:16] ruda вошёл(а) в комнату
[02:28:40] ruda вышел(а) из комнаты
[02:29:01] ruda вошёл(а) в комнату
[02:31:49] ruda вышел(а) из комнаты
[02:31:59] ruda вошёл(а) в комнату
[02:39:12] ruda вышел(а) из комнаты
[02:41:00] ruda вошёл(а) в комнату
[02:42:50] ruda вышел(а) из комнаты: Replaced by new connection
[02:43:16] ruda вошёл(а) в комнату
[04:06:30] Sun][ вышел(а) из комнаты
[04:18:25] fsteinel вышел(а) из комнаты
[04:40:03] reonaydo вошёл(а) в комнату
[05:01:16] beelzebubbie вошёл(а) в комнату
[06:15:33] eegorov вошёл(а) в комнату
[06:17:47] edgbla вышел(а) из комнаты
[07:08:49] intellect вошёл(а) в комнату
[07:10:56] slepnoga вошёл(а) в комнату
[08:18:48] beelzebubbie вышел(а) из комнаты
[08:24:39] krigstask вышел(а) из комнаты
[08:25:10] krigstask вошёл(а) в комнату
[08:28:58] fsteinel вошёл(а) в комнату
[08:32:26] eegorov вышел(а) из комнаты
[09:12:00] Desu вошёл(а) в комнату
[09:19:41] ruda вышел(а) из комнаты
[09:19:56] ruda вошёл(а) в комнату
[09:20:36] ruda вышел(а) из комнаты
[09:21:36] ruda вошёл(а) в комнату
[09:23:21] ruda вышел(а) из комнаты
[09:23:36] ruda вошёл(а) в комнату
[09:23:46] ruda вышел(а) из комнаты
[09:25:38] ruda вошёл(а) в комнату
[09:26:07] ruda вышел(а) из комнаты
[09:26:32] ruda вошёл(а) в комнату
[09:29:03] slepnoga вошёл(а) в комнату
[09:32:07] beelzebubbie вошёл(а) в комнату
[09:36:45] Sun][ вошёл(а) в комнату
[09:40:37] WiseLord вошёл(а) в комнату
[09:41:51] jesus1710 вошёл(а) в комнату
[09:42:01] <jesus1710> Всем добра
[09:42:13] <jesus1710> тут есть небольшой вопрос по бинду
[09:42:47] <jesus1710> всё было настроино и работало на ура
[09:43:58] <jesus1710> но вот в один "прекрасный день" нас начали ddos'ить на dns (ну или нами, ну сеть важно)
настроили хешлимит в айпитаблес
[09:45:10] <jesus1710> пол месяца всё работало, потом начала отваливаться сетевуха (встроенная eth0) перекинули всё на запасную "внешнюю" (eth4)
[09:45:37] <jesus1710> Итог - всё кроме сайта/почты работает
[09:46:01] <jesus1710> с инета ни под каким предлогом не хочет резолвится имя сайта
[09:46:20] <jesus1710> отчего, почему - непонятно
[09:47:46] <jesus1710> с внутренней сетки - что интересно - тоже
[09:48:14] <jesus1710> единственное что делали - для хашлимита пересобрали ядро - 3_12_13
[09:49:53] <Magistr> iptables-save |wgetpaste
[09:51:48] <jesus1710> к чему это преведёт? просто мы уже пару раз ребутелись - или это просто чтоб я скинул сюда файревол?
[09:52:05] <Magistr> ага
[09:52:40] <jesus1710> точно ничего не сломаю?
[09:53:25] <Magistr> а как это может сломать ?
[09:55:31] <jesus1710> bash: wgetpaste: command not found
[09:55:34] <jesus1710> :)
[09:56:29] <Magistr> ну это намек на выкладывание в пасте сервис
[09:56:58] <jesus1710> ндя, надо больше спать :)
[10:02:13] <jesus1710> тоесть мне надо iptables-save > 1.txt и закинуть его куданить?
[10:03:06] <Magistr> типатого
[10:06:08] nordwind вошёл(а) в комнату
[10:20:59] Pinkbyte вошёл(а) в комнату
[10:26:43] <slepnoga> конфиг бинду ( без зон ) туда же
[10:26:58] <slepnoga> а то знаю я настройщиков бинда
[10:27:28] <slepnoga> и да, хашлимит настроить в бинде не судьба ? :)
[10:28:29] nordwind вышел(а) из комнаты
[10:28:36] <jesus1710> хашлимит в бинде? а не пнёте где почитать как? (ну кроме мана)
[10:34:28] <slepnoga> http://www.opennet.ru/opennews/art.shtml?num=37962
[10:37:19] maxggxam вышел(а) из комнаты
[10:37:42] maxggxam вошёл(а) в комнату
[10:54:38] <jesus1710> оказалось действительно успели испоганить слегка конфиг бинда - вроде заработало, ждемс так сказать результат, но к сожалению у нас бинд 9.4.0 и обновить его проблематично, так как у нас половина пакетов уже не собирается :(
[10:55:57] <jesus1710> всем спасибо что оперативно откликнулись на вопрос
[11:04:45] Civilian вошёл(а) в комнату
[11:40:14] maksbotan вошёл(а) в комнату
[11:48:14] Sun][ вышел(а) из комнаты
[11:48:25] Sun][ вошёл(а) в комнату
[12:02:27] Sun][ вышел(а) из комнаты: Replaced by new connection
[12:02:37] Sun][ вошёл(а) в комнату
[12:03:10] nordwind вошёл(а) в комнату
[12:05:56] <nordwind> Дня
[12:07:18] <Pinkbyte> ня
[12:08:06] Sun][ вышел(а) из комнаты
[12:15:03] CarelessChaser вышел(а) из комнаты
[12:22:46] maxggxam вышел(а) из комнаты: Replaced by new connection
[12:22:56] maxggxam вошёл(а) в комнату
[12:24:39] nordwind вышел(а) из комнаты
[12:26:11] Desu вышел(а) из комнаты
[12:28:12] Desu вошёл(а) в комнату
[12:45:58] <slepnoga> jesus1710: на днях обновил инсталляшку 2009-го года
[12:47:31] <jesus1710> slepnoga: а бейслояуд там какой был?
[12:47:39] <jesus1710> у нас первый
[12:47:57] <jesus1710> сервак ставился еще в 2005-м году
[12:48:08] <Civilian> jesus1710: как-то это не очень правильно НАСТОЛЬКО долго не обновлять систему. Как же секьюрити баги?
[12:48:43] <jesus1710> Жили по принципу Работает - не трогай, всё что можно, было закрыто изначально
[12:48:59] <jesus1710> но вот вылезли пару DDOS уязвимостей
[12:49:37] <jesus1710> теперь выбиваем новый сервер (ибо на страром уже пару раз меняли кулер и один раз кондёры на мамке)
[12:53:14] evadim вышел(а) из комнаты: Replaced by new connection
[12:53:24] evadim вошёл(а) в комнату
[12:54:23] <Civilian> jesus1710: а оно во вне ничем не смотрит что ли?
[12:54:34] <Civilian> ибо одни уязвимости в OpenSSL чего стоят
[12:54:44] <Civilian> за последние даже 5 лет
[12:55:33] <Pinkbyte> Civilian: за последний год - уже хватает
[12:56:15] <Civilian> Pinkbyte: ну за 5 лет вообще страх ужас и смерть
[12:56:31] <Civilian> если сервис с таким набором был в паблике - то помоему проще застрелиться )
[12:58:29] <jesus1710> ну вообще смотрит *SCRATCH*
[12:59:00] <Civilian> jesus1710: а не страшно было жить? )
[12:59:26] 0xd34df00d вошёл(а) в комнату
[12:59:28] <jesus1710> да как бы почти всё на что можно ломится было закрыто с наружи - так что нет
[12:59:56] <Civilian> jesus1710: ну вот тот же ссш, теоретически можно было память openssh получить )
[13:01:50] <jesus1710> ну нас стоит опенссш 6.6.1_р1, и к чему это может нас привести?
[13:02:24] <Pinkbyte> jesus1710: а openssl какой?
[13:02:26] <Pinkbyte> :-)
[13:02:42] <Civilian> jesus1710: к тому что баги в openssl были, позволяющие просто долбиться особыми запросами и получать куски памяти мастер-процесса
[13:02:52] <Civilian> что позволяет сграбить сертификат сервера и устроить mitm
[13:02:55] <Civilian> который ты не заметишь
[13:02:58] <Civilian> ибо будет валидный сертификат
[13:03:05] <Civilian> как пример
[13:03:11] <jesus1710> 1.0.1h-r1
[13:03:58] <Civilian> jesus1710: еще и :0.9.8-ой опенссш, если стоит
[13:06:29] 0xd34df00d вышел(а) из комнаты: Disconnected: Replaced by new connection
[13:06:39] 0xd34df00d вошёл(а) в комнату
[13:07:17] <jesus1710> Civilian: кто?
[13:07:18] <Pinkbyte> jesus1710: дуршлаг
[13:07:30] <Civilian> jesus1710: openssl, сорри
[13:07:37] <jesus1710> главная защита - мы никому не нужны :)
[13:08:03] <jesus1710> Civilian: 1.0.1h-r1
[13:08:04] <Civilian> jesus1710: это главная ошибка )
[13:08:13] <Civilian> jesus1710: если стоит, еще и 0.9.8-ая
[13:08:21] <Civilian> помоему их можно было ставить параллельно
[13:08:57] <jesus1710> мы обновляли таки, или уже ставили когда появился только 1
[13:09:00] <Civilian> jesus1710: вы нужны чувакам, которые собирают ботнеты
[13:09:02] <Civilian> им все нужны )
[13:09:22] <Civilian> чем плохо иметь лишний сервачок под свои ботнетные задачи?
[13:09:50] <jesus1710> тут да, согласен
[13:13:18] evadim вышел(а) из комнаты: Replaced by new connection
[13:13:28] evadim вошёл(а) в комнату
[13:13:49] eegorov вошёл(а) в комнату
[13:17:09] 0xd34df00d вышел(а) из комнаты: Disconnected: Replaced by new connection
[13:17:19] 0xd34df00d вошёл(а) в комнату
[13:17:23] <0xd34df00d> Civilian: хей.
[13:17:36] <Civilian> 0xd34df00d: а?
[13:17:36] <0xd34df00d> У меня на маке иксы не стартуют чо-т.
[13:17:44] <Civilian> 0xd34df00d: странно
[13:17:56] <0xd34df00d> Пробовал явно указать интел - no devices found.
[13:18:22] <Civilian> 0xd34df00d: lspci и dmesg?
[13:18:40] <0xd34df00d> Ща не смогу показать, на работе :(
[13:18:45] <0xd34df00d> В дмесге ничего.
[13:19:01] <0xd34df00d> В lspci два vga, радеон и интеловский в проце.
[13:19:37] <Civilian> 0xd34df00d: ну вот тебе скорее всего нужно до запуска иксов дергать switcheroo чтобы выпилить радеон
[13:19:43] <Civilian> и собрать модуль ядра на свичеро и радеон
[13:20:01] <0xd34df00d> На свичеро собрал уже.
[13:20:02] <Civilian> echo OFF > /sys/kernel/debug/vgaswitcheroo/switch
[13:20:05] <0xd34df00d> А радеон обязателен?
[13:20:16] <Civilian> без него свичеро не сработает
[13:20:19] <Civilian> но достаточно ядреного
[13:20:21] <0xd34df00d> А то у меня в debug нет vgaswitcheroo.
[13:20:24] <0xd34df00d> А, ясн.
[13:20:36] <0xd34df00d> Соберу тогда еще сегодня вечером.
[13:21:00] <Civilian> 0xd34df00d: притом ему еще и фирварей полный компелкт нужен
[13:21:08] <Civilian> и в дебаге ядра включить debug filesystem :)
[13:21:25] <Civilian> 0xd34df00d: http://gentoo-en.vfose.ru/wiki/Vga_switcheroo ваще вот старое зеркало генту-вики
[13:21:32] <Civilian> старого генту-вики
[13:21:35] <Civilian> там описано что врубить
[13:22:37] <jesus1710> Civilian: а вот за это - Огромное Спасибо
[13:23:09] <Civilian> jesus1710: ты о чем?
[13:23:47] <jesus1710> зеркало старой вики
[13:23:56] <Civilian> jesus1710: а...
[13:23:57] <jesus1710> там местами было кое-чего чего теперь нету
[13:24:00] <Civilian> ну оно уже ооочень старое
[13:24:05] <Civilian> и местами неактуальное
[13:24:16] <jesus1710> не без этого
[13:28:15] DeadEye вошёл(а) в комнату
[13:28:22] <DeadEye> Ночи!
[13:32:15] <DeadEye> Есть гента, ~amd64, make.conf - https://bpaste.net/show/0189612062e4 emerge --info - https://bpaste.net/show/036380006070
Юзаются repos.conf (несколько, пути в духе /mnt/portage/$overlay).
Так вот, при eix-update получаю всегда примерно такой выхлоп - https://bpaste.net/show/db6470d08de2
Почему оно всегда лезет в /usr/portage, хотя у меня уже нет PORTDIR, а все $overlay.conf ссылаются на директории в /mnt/portage?
[13:44:43] Perlovka вышел(а) из комнаты
[13:45:51] maxggxam вышел(а) из комнаты
[13:46:43] maxggxam вошёл(а) в комнату
[13:46:54] <maksbotan> может версия eix старая?
[13:47:17] reonaydo вышел(а) из комнаты: Отключён
[13:47:36] <DeadEye> maksbotan: нет, 0.30.11, последняя имеющаяся.
[13:55:23] <Civilian> DeadEye: потому что eix ищет портажи в $PORTDIR
[13:56:05] evadim вышел(а) из комнаты: Replaced by new connection
[13:56:13] <Civilian> DeadEye: помоему его можно override'ить в eixrc для eix'а
[13:56:15] evadim вошёл(а) в комнату
[13:57:09] <DeadEye> Civilian: хм, тогда как задать PORTDIR? В /mnt/portage, где все, или /mnt/portage/gentoo для дерева?
[13:57:33] <Civilian> для дерева
[13:57:58] <DeadEye> Civilian: остальные оверлеи оно найдет?
[13:58:01] <Civilian> PORTDIR - путь до основного дерева, которое будет считаться базовым
[13:58:11] <Civilian> DeadEye: PORTDIR_OVERLAY оно смотрит
[13:58:16] <Civilian> что в них перечислено, то найдет
[13:59:01] <DeadEye> Civilian: хм, забавно, умение в emaint они вроде как впилили (если верить r3lgar), а вот умение в репы еще нет. )=
[13:59:38] <Civilian> DeadEye: м? кто они?
[13:59:52] <DeadEye> Civilian: ну, зопиливатели eix
[14:00:08] <Civilian> prs are welcome :)
[14:02:59] jesus1710 вышел(а) из комнаты: I'm happy Miranda IM user. Get it at http://miranda-im.org/.
[14:06:53] DeadEye вышел(а) из комнаты
[14:28:40] Civilian вышел(а) из комнаты
[15:03:50] CarelessChaser вошёл(а) в комнату
[15:07:07] Perlovka вошёл(а) в комнату
[15:15:13] Civilian вошёл(а) в комнату
[15:21:59] intellect вышел(а) из комнаты
[15:46:42] eegorov вышел(а) из комнаты
[16:11:35] Pinkbyte вышел(а) из комнаты
[16:40:35] edgbla вошёл(а) в комнату
[17:01:15] Desu вышел(а) из комнаты
[17:16:22] WiseLord вышел(а) из комнаты
[17:46:47] hitecnologys вошёл(а) в комнату
[17:52:19] hitecnologys вышел(а) из комнаты
[18:04:40] nordwind вошёл(а) в комнату
[18:04:50] nordwind вышел(а) из комнаты
[18:16:14] evadim вышел(а) из комнаты
[18:19:30] evadim вошёл(а) в комнату
[18:32:45] evadim вышел(а) из комнаты
[18:36:41] slepnoga вышел(а) из комнаты
[18:52:20] beelzebubbie вышел(а) из комнаты
[19:08:13] medvedko вошёл(а) в комнату
[19:23:19] beelzebubbie вошёл(а) в комнату
[19:30:16] Desu вошёл(а) в комнату
[19:32:59] krigstask вышел(а) из комнаты
[19:40:18] Sun][ вошёл(а) в комнату
[19:51:38] medvedko вышел(а) из комнаты: Replaced by new connection
[19:51:48] medvedko вошёл(а) в комнату
[19:51:49] CarelessChaser вышел(а) из комнаты
[19:58:55] Civilian вышел(а) из комнаты
[20:00:19] medvedko вышел(а) из комнаты: Replaced by new connection
[20:00:29] medvedko вошёл(а) в комнату
[21:14:54] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[21:26:53] 0xd34df00d вошёл(а) в комнату
[21:40:06] krigstask вошёл(а) в комнату
[22:15:25] maxggxam вышел(а) из комнаты: Replaced by new connection
[22:15:35] maxggxam вошёл(а) в комнату
[23:04:32] eegorov вышел(а) из комнаты
[23:05:35] medvedko вышел(а) из комнаты: Replaced by new connection
[23:05:45] medvedko вошёл(а) в комнату
[23:16:52] slepnoga вышел(а) из комнаты
[23:43:00] krigstask вышел(а) из комнаты: Replaced by new connection
[23:43:10] krigstask вошёл(а) в комнату
[23:46:00] maxggxam вышел(а) из комнаты