Общение на окологентушные темы - Пятница, 20 ноября 2015

Общение на окологентушные темы

gentoo@conference.gentoo.ru

Пятница, 20 ноября 2015< ^ >

Pinkbyte установил(а) тему: Gentoo Linux || FAQ: http://www.gentoo.ru/faq || Вставки более 3 строк → app-text/wgetpaste || Логи: http://gentoo.ru/jabber/logs/ || Языками чешут в talks@conference.gentoo.ru || Фортунки http://fortunes.gentoo.ru || Дерево portage Gentoo официально переехало на git!

Конфигурация комнаты

Участники комнаты

GMT+3
[00:19:02] meow вошёл(а) в комнату
[00:19:18] 0xd34df00d вошёл(а) в комнату
[00:56:47] 0xd34df00d вышел(а) из комнаты
[01:29:06] nis вышел(а) из комнаты
[01:44:35] maksbotan вышел(а) из комнаты
[02:01:44] Night Nord вышел(а) из комнаты
[02:38:30] bober2000 вышел(а) из комнаты
[03:03:33] maxggxam вышел(а) из комнаты
[03:24:28] qnikst вышел(а) из комнаты
[03:38:29] maxggxam вошёл(а) в комнату
[04:04:44] qnikst вошёл(а) в комнату
[04:26:14] qnikst вышел(а) из комнаты
[04:51:47] meow вышел(а) из комнаты
[06:02:10] qnikst вошёл(а) в комнату
[06:26:34] edgbla вышел(а) из комнаты
[06:30:00] qnikst вышел(а) из комнаты
[06:54:56] intellect вошёл(а) в комнату
[07:10:43] GoodWin вышел(а) из комнаты
[07:11:13] GoodWin вошёл(а) в комнату
[09:15:35] WiseLord вошёл(а) в комнату
[09:28:42] trupanka вошёл(а) в комнату
[09:47:59] eegorov вышел(а) из комнаты
[09:53:06] slepnoga вошёл(а) в комнату
[10:01:33] eegorov вошёл(а) в комнату
[10:18:11] bober2000 вошёл(а) в комнату
[10:19:54] eegorov вышел(а) из комнаты
[10:22:24] eegorov вошёл(а) в комнату
[10:25:53] slepnoga вышел(а) из комнаты
[10:44:41] slepnoga вошёл(а) в комнату
[10:44:49] <slepnoga> 3
[10:50:03] maksbotan вошёл(а) в комнату
[10:51:53] qnikst вошёл(а) в комнату
[10:57:45] mva вошёл(а) в комнату
[11:38:19] Лёха вышел(а) из комнаты: Replaced by new connection
[11:38:29] Лёха вошёл(а) в комнату
[12:07:21] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:07:34] GoodWin вошёл(а) в комнату
[12:08:08] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:08:18] GoodWin вошёл(а) в комнату
[12:08:54] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:09:04] GoodWin вошёл(а) в комнату
[12:09:58] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:10:08] GoodWin вошёл(а) в комнату
[12:11:31] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:11:41] GoodWin вошёл(а) в комнату
[12:16:34] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:16:44] GoodWin вошёл(а) в комнату
[12:18:12] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:18:22] GoodWin вошёл(а) в комнату
[12:18:24] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:18:34] GoodWin вошёл(а) в комнату
[12:19:01] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:19:11] GoodWin вошёл(а) в комнату
[12:20:04] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:20:14] GoodWin вошёл(а) в комнату
[12:21:38] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:21:48] GoodWin вошёл(а) в комнату
[12:26:41] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:26:51] GoodWin вошёл(а) в комнату
[12:36:46] GoodWin вышел(а) из комнаты: Replaced by new connection
[12:36:56] GoodWin вошёл(а) в комнату
[12:39:26] Civilian вошёл(а) в комнату
[12:42:35] meow вошёл(а) в комнату
[12:52:07] GoodWin вышел(а) из комнаты
[12:56:50] GoodWin вошёл(а) в комнату
[13:44:19] OKTAVIUS вышел(а) из комнаты
[13:54:32] eegorov вышел(а) из комнаты
[13:56:07] trupanka вышел(а) из комнаты
[14:04:26] maksbotan вышел(а) из комнаты
[14:08:47] Львёна вышел(а) из комнаты
[14:15:35] Львёна вошёл(а) в комнату
[14:24:26] mva вышел(а) из комнаты
[14:34:58] Львёна вышел(а) из комнаты
[15:18:51] intellect вышел(а) из комнаты
[15:38:39] medvedko вошёл(а) в комнату
[15:42:47] mva вошёл(а) в комнату
[15:49:24] edgbla вошёл(а) в комнату
[15:59:28] Львёна вышел(а) из комнаты
[15:59:39] WiseLord вышел(а) из комнаты
[16:24:43] meow вышел(а) из комнаты
[16:30:27] beelzebubbie вышел(а) из комнаты
[16:35:41] 0xd34df00d вошёл(а) в комнату
[16:44:14] GoodWin вышел(а) из комнаты: Replaced by new connection
[16:49:30] GoodWin вошёл(а) в комнату
[17:00:47] beelzebubbie вошёл(а) в комнату
[17:06:05] <hitecnologys> Хех.
[17:06:16] <hitecnologys> В общем, проблема была в том, что я опечатался.
[17:06:22] <hitecnologys> Забыл раскомментировать строку.
[17:06:44] <hitecnologys> И у меня сразу после верной строки с сертификатом шёл список (который через -).
[17:06:50] <hitecnologys> Ну и оно, видимо, криво распарсило.
[17:08:06] <hitecnologys> Теперь другая проблема: оно на s2s соединения ругается remote server not found, хотя с DNS у меня проблем нет и пинги до хоста идут.
[17:08:42] <hitecnologys> У кого-нибудь есть jabber сервер, чтобы я можно было с обоих сторон глянуть?
[17:09:35] 0xd34df00d вышел(а) из комнаты
[17:13:36] 0xd34df00d вошёл(а) в комнату
[17:34:43] meow вошёл(а) в комнату
[17:35:41] Perlovka вошёл(а) в комнату
[17:43:34] diko вошёл(а) в комнату
[17:55:45] maksbotan вошёл(а) в комнату
[18:15:52] diko вышел(а) из комнаты: Be right back.
[18:16:02] diko вошёл(а) в комнату
[18:42:10] hitecnologys вышел(а) из комнаты
[18:43:41] 0xd34df00d вышел(а) из комнаты
[18:44:07] hitecnologys вошёл(а) в комнату
[18:44:54] hitecnologys вышел(а) из комнаты
[18:45:04] hitecnologys вошёл(а) в комнату
[19:15:41] <hitecnologys> Причём, в обратую сторону всё работает. С jabber.ru соединение к моему серваку устанавливается успешно.
[19:19:40] <hitecnologys> Ух, я дурачок. Неверно написал правило для файрволла и оно не давало стучаться на порт 5629 *с* свервера.
[19:22:09] mva вышел(а) из комнаты
[19:23:55] <evadim> hitecnologys: :)
[19:24:11] <Civilian> hitecnologys: ну вот поэтому deny all это слегка зло в процессе поднятия )
[19:25:04] <hitecnologys> Civilian: наоборот же — фатальная ошибка. Проще искать ошибки, когда одна ошибка всё ломает, чем когда она сидит незамеченная.
[19:25:41] <Civilian> hitecnologys: ну у меня ваще вопрос нафига так делать )
[19:26:19] <hitecnologys> Civilian: бижопашность же, как иначе.
[19:27:06] <hitecnologys> Civilian: а вообще, меньше заморачиваешсья на тему слушания на верных интерфейсах.
[19:27:16] <hitecnologys> Civilian: точнее, страховка есть на случай ошибки в этом деле.
[19:27:51] <Civilian> hitecnologys: паранойя должна быть оправданной. Я б по любому лучше к интерфейсам прибивал бы нужным
[19:27:56] <Civilian> мало ли что кто налажает
[19:28:26] <hitecnologys> Civilian: ну я и так, и так делаю.
[19:28:41] <hitecnologys> Civilian: просто на случай если я налажаю в первом, меня файрволл подстрахует.
[19:29:00] <hitecnologys> Кстати, такой вопрос: целесообразно ли на postgres'е держать БД ежа?
[19:29:10] <Civilian> hitecnologys: смотря зачем
[19:29:39] <hitecnologys> Civilian: ну, допустим, у меня мелкая инсталляция. <10 клиентов. Сложно ли потом будет мигрировать?
[19:29:41] <Civilian> hitecnologys: судя по тому как еж в мускуле данные хранит, пока ты не хочешь hot-standby держать с единой базой - нафиг не сдалось
[19:29:42] <evadim> hitecnologys: мнезия работает хорошо до 2Гб данных
[19:29:47] <evadim> дальше - ой
[19:29:52] <evadim> ну и твои требования
[19:30:07] <evadim> есть часть вещей которые во внешней БД будут адски тормозить
[19:30:10] <Civilian> evadim: ну меня радует что еж тупо фигачит в text field кусок ерланговой структуры на некоторые вещи
[19:30:13] <hitecnologys> Ну вообще, я просто хочу себе «красиый« JID. =P
[19:30:17] <evadim> типа presence
[19:30:22] <Civilian> и эт бесит )
[19:30:33] <hitecnologys> Ибо почта у меня красивая, а XMPP аккаунт на jabber.ru.
[19:30:37] <hitecnologys> Не комильфо.
[19:30:41] <evadim> Civilian: :D
[19:30:59] <evadim> hitecnologys: тогда забей и юзай мнезию
[19:31:26] <hitecnologys> evadim: а если мне вдруг приспичит репликацию и active-passive резервирование сделать, то сложно будет мигрировать потом?
[19:32:05] meow вышел(а) из комнаты
[19:32:21] <hitecnologys> evadim: ну, на обычную БД имею в виду.
[19:32:34] <evadim> нет
[19:32:52] <hitecnologys> А, ну тогда окей, забью, пожалуй.
[19:33:06] <hitecnologys> Ибо что-то мне лениво всё это на постгрес сажать.
[19:33:12] <evadim> единственнное что пичаль - логи сообщений на сервере
[19:33:27] <hitecnologys> А зачем оно?
[19:33:28] <evadim> и да - ежа можно по кусочкам на БД перетягивать
[19:33:38] <evadim> ну, server side history
[19:33:49] <evadim> которое толком никто из клиентов пока не алё
[19:33:53] <hitecnologys> А.
[19:33:55] <hitecnologys> Понял.
[19:34:01] <hitecnologys> Ну да, клиенты мало умеют.
[19:34:59] <hitecnologys> Ну, у меня даже за овер 2 года активного пользования иркой всего около 1 ГБ логов скопилось, так что, я думаю, проблем не будет с этим.
[19:41:19] hitecnologys_ вошёл(а) в комнату
[19:42:09] <hitecnologys> Ммм, можете дать мембера этому пользователю, чтобы мне каждый раз капчу не вводить?
[19:47:05] <hitecnologys> О, благодарю.
[19:47:26] hitecnologys_ вышел(а) из комнаты
[19:47:36] hitecnologys_ вошёл(а) в комнату
[19:51:52] 0xd34df00d вошёл(а) в комнату
[19:56:07] <hitecnologys> О, ну приехали, новые ошибки: close in wait_for_stream. Я даже не представляю, что это значит.
[19:56:21] <hitecnologys> Гугл опять выадёт ошибки от версий годовой давности.
[19:56:38] slepnoga вышел(а) из комнаты
[20:04:52] <Civilian> hitecnologys: дык ошибки не меняются )
[20:05:19] <hitecnologys> Civilian: просто там тоже информации нет…
[20:05:40] <Civilian> hitecnologys: а где эта ошибка?
[20:06:45] <hitecnologys> Civilian: когда пытается сервер установить S2S соединение с conference.qip.ru.
[20:07:17] <hitecnologys> Civilian: причём, и conference.gentoo.ru, и conference.jabber.ru работают штатно (ну, кроме того факта, что на jabber.ru нет нормального сертификата).
[20:16:48] <evadim> помоему это не ошибка
[20:17:02] <evadim> хотя может у тебя там опять что-то фаером зарезано
[20:17:11] <hitecnologys> Неа, специально проверил.
[20:17:17] <hitecnologys> В логах пусто.
[20:17:33] <evadim> close in wait_for_stream больше похоже на закрытие ненужного соединения
[20:17:37] 0xd34df00d вышел(а) из комнаты: Disconnected: Replaced by new connection
[20:17:47] 0xd34df00d вошёл(а) в комнату
[20:17:53] <hitecnologys> Ну к комнате оно не подсоединяется, тем не менее.
[20:18:07] <hitecnologys> Возвращает server not found клиенту.
[20:19:52] <hitecnologys> Оно сначала пытается сделать ejabberd_s2s_out:log_s2s_out:1260 Trying to open s2s connection: hitecnologys.org -> conference.qip.ru with TLS=true
[20:20:04] <hitecnologys> А потом ejabberd_s2s_out:wait_for_stream:391 Closing s2s connection: hitecnologys.org -> conference.qip.ru (close in wait_for_stream)
[20:20:12] <hitecnologys> Ну а потом всё.
[20:20:42] 0xd34df00d вышел(а) из комнаты
[20:22:17] maxggxam вышел(а) из комнаты
[20:24:51] <evadim> может там косячные версии tls?
[20:24:58] <hitecnologys> А чёрт знает.
[20:25:03] <evadim> а в какую комнату ходиш? дай я попробую
[20:25:10] <hitecnologys> У меня 1-ый TLS вырублен и 3-иый SSL вырублен.
[20:25:12] <hitecnologys> omsk
[20:25:35] <hitecnologys> 3-ий*
[20:25:47] <hitecnologys> Ну, они дырявые, поэтому я их загасил сразу.
[20:26:26] <evadim> а я вот вижу список комнат не наем со своего сервера
[20:26:43] <evadim> ты просто список видиш?
[20:27:15] <evadim> входит
[20:27:38] <hitecnologys> Я ничего не вижу, оно просто не коннектит.
[20:27:54] <evadim> попробуй порезолвить с сервера этот хост
[20:28:05] <evadim> посмотри в inetrc
[20:28:30] <evadim> на предмет настроек
[20:28:38] <hitecnologys> Надо бы, ша.
[20:28:52] <evadim> ну и наконец включи бажные версии =)
[20:29:02] <evadim> для тестов
[20:29:52] hitecnologys_ вышел(а) из комнаты
[20:30:09] hitecnologys_ вошёл(а) в комнату
[20:31:52] <evadim> там кстати через админку можно менять настройки и перезапускать модули
[20:31:57] <hitecnologys> И правда, алгоритмы были.
[20:32:08] <hitecnologys> Ша выясним какой именно.
[20:32:16] <evadim> в админке покопай
[20:32:19] <hitecnologys> Воу, ша.
[20:32:25] <hitecnologys> Серьёзный бизнес.
[20:32:30] <evadim> там слегка странно, но можно добраться
[20:32:47] <evadim> для логина - полный джид админа
[20:33:48] <hitecnologys> Это я уже выяснил.
[20:34:00] <hitecnologys> Через админку я там только разобрался как пользователей создавать. =P
[20:34:52] <evadim> мда
[20:34:58] <evadim> есть модули и вхосты
[20:35:03] <evadim> там попутешествуй
[20:35:12] <hitecnologys> Уже.
[20:35:23] <evadim> в одном месте порты можно перезапускать, в другом - модули
[20:35:24] <hitecnologys> Вроде, нашёл, где это менять.
[20:36:32] 0xd34df00d вошёл(а) в комнату
[20:36:52] <Civilian> evadim: мне кли больше понравился )
[20:36:54] <Civilian> он понятнее
[20:36:56] <Civilian> и фич больше
[20:37:12] <evadim> в админке пока больше
[20:37:14] <Civilian> и, кажется, нет ничего такого что можно было бы сделать через морду, но нельзя через кли
[20:37:21] <Civilian> а вот наоборот - есть и полно
[20:37:22] <evadim> в кли ты не можеш менять выборочно настройки
[20:37:28] <Civilian> например?
[20:37:44] <evadim> как менять параметры запуска модулей/портов?
[20:38:05] <evadim> хотя cli конечно раскабанел
[20:39:25] <evadim> листенеров например досыпать в порт? Ну или тот же tls забанить?
[20:39:47] hitecnologys_ вышел(а) из комнаты
[20:40:11] <hitecnologys> Эээ, что-то оно как-то странно себя ведёт.
[20:40:18] hitecnologys_ вошёл(а) в комнату
[20:40:42] <evadim> например?
[20:40:44] <Civilian> evadim: м... ну возможно в вебе есть что-то чего нет в кли, но и обратное тоже правда
[20:40:51] <evadim> да
[20:41:04] <evadim> в квебе нет импорта/экспорта емнип
[20:41:11] <hitecnologys> evadim: да я попытался рестартануть модуль S2S, а оно не захотело, потому что порт занят.
[20:41:22] <evadim> надо делать стоп/старт, да
[20:41:46] <hitecnologys_> А, ну тогда ладно. Я уж думал, я кривой.
[20:41:56] <evadim> ёж странноват
[20:41:58] <evadim> :)
[20:42:02] <hitecnologys_> Там.
[20:42:04] <hitecnologys_> Так*
[20:42:09] <hitecnologys_> Ну проблема в TLSv1.
[20:43:23] hitecnologys вышел(а) из комнаты
[20:43:37] hitecnologys_ изменил(а) имя на hitecnologys
[20:44:15] hitecnologys вышел(а) из комнаты
[20:44:33] hitecnologys вошёл(а) в комнату
[20:45:08] bober2000 вышел(а) из комнаты: Replaced by new connection
[20:45:18] bober2000 вошёл(а) в комнату
[20:45:22] <hitecnologys> Насколько страшно пользовать TLS первой версии, если SSL третьей версии вырублен?
[20:48:12] <Civilian> hitecnologys: ЕМНИП нужно шифры для него ограничивать, тогда он so0so
[20:48:15] <Civilian> *so-so
[20:49:37] <Civilian> hitecnologys: можешь врубить и нмапом потыкать, он умеет говорить сильные-слабые шифры
[20:49:56] <hitecnologys> Civilian: хм, а хорошая идея.
[20:50:25] <Civilian> hitecnologys: врубить, потыкать, все что weak выпилить
[20:51:00] <evadim> вобще описалово почитать опции
[20:52:10] <Civilian> hitecnologys: но я б пнул владельцев той фигни, что у них нет TLS > 1.0
[20:52:14] <Civilian> ибо это не комильфо
[20:53:13] <hitecnologys> Да, есть такое.
[20:53:17] <hitecnologys> Надо бы пнуть.
[20:55:15] <evadim> описания чот не видно
[20:56:58] <hitecnologys> edgbla: ну, там не очень густо с опциями той опции: https://github.com/processone/tls/blob/master/c_src/options.h
[20:58:25] slepnoga вошёл(а) в комнату
[20:58:37] <evadim> https://support.process-one.net/browse/EJAB-1670
[20:58:40] <evadim> тож не густо
[20:59:21] <hitecnologys> Мдя.
[20:59:28] <hitecnologys> Странная опция, конечно.
[20:59:34] <Civilian> https://arnowelzel.de/wp/en/secure-tls-for-all-services
[20:59:42] <Civilian> мегакостыль
[20:59:42] <hitecnologys> Непонятно, что им мешало по-дефолту вырубить всё небезопасное.
[21:00:01] <hitecnologys> ._.
[21:00:08] <hitecnologys> Civilian: жесть, конечно.
[21:00:09] <Civilian> evadim: возможно это достйно еще одного патча
[21:00:20] <evadim> м?
[21:00:42] <evadim> они старые забанили
[21:01:00] <hitecnologys> А, ну тогда окей.
[21:01:10] <Civilian> evadim: помоему оно просто должно быть настраиваемым )
[21:02:09] <evadim> это сложный процесс с XEP'ами
[21:02:18] <evadim> и RFCшками
[21:03:27] <Civilian> evadim: TLS? нет
[21:03:39] <hitecnologys> Ладно, завтра уже этим займусь, пожалуй. Пойду посплю лучше. Всем ночи.
[21:03:40] <evadim> там сложно как-то всё
[21:04:11] <evadim> я вот видел как в новых 15* ежах выбросили старые чиперы
[21:04:52] <evadim> а на эти опции чото я не найду доков нормальных
[21:18:26] Perlovka вышел(а) из комнаты
[21:21:43] Civilian вышел(а) из комнаты
[21:35:44] Львёна вошёл(а) в комнату
[21:55:54] 0xd34df00d вышел(а) из комнаты
[21:58:42] krigstask вышел(а) из комнаты
[22:01:16] medvedko вышел(а) из комнаты
[22:12:56] Night Nord вошёл(а) в комнату
[22:39:47] meow вошёл(а) в комнату
[22:45:52] krigstask вошёл(а) в комнату
[23:06:17] Львёна вышел(а) из комнаты
[23:10:35] Львёна вошёл(а) в комнату