1 June 2016
l
21:02
l4rzy
In reply to this message
là sao anh 👀
NV
21:02
Nhân Vũ
r
21:32
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
Don't Panic!
This site is down due to maintenance. We will be back soon. In the meantime you might get help at the following sites:
IRC: #archlinux on freenode
21:32
Héc cơ nào hách thế ha ha.
21:32
Hèn gì chiều vào ko được.
TT
21:39
Trung Hiếu Trương
hỏi nhỏ. Có ai có wordlist dành cho pass wifi nào tốt tốt không. :)) *educational purpose only*
MH
21:40
MrTux Hdb
search Google đi
21:40
to lắm
21:40
mấy chục GB thì phải
N
21:41
Nờ
database wifi chùa
21:41
=))
21:41
google cái đó
TT
21:43
Trung Hiếu Trương
em cũng search nát, tìm được cái gần 1GB nhưng soi hoài hổng ra pass -.- Nhìn vô toàn tên nước ngoài.

Chẹp chẹp. Wifi chùa nó chỉ có public thui, mà trường hợp này đặc biệt :))
Q
21:44
Quăng Kafka
kiếm mấy cái app androi như wifi chùa rồi tìm cách leak db nó ra đi em :v
TT
21:47
Trung Hiếu Trương
In reply to this message
em đoán cái db nó nằm ở trên server :))
Q
21:47
Quăng Kafka
ko em, có 1 bài blog về vụ này đó, để a kiếm cho
21:48
vãi =]]
21:48
đã là app wifi chùa là để mở offline kiếm pass kết nối wifi
Q
21:48
Quăng Kafka
lưu trên server thì sao mà lấy đc
MH
21:48
MrTux Hdb
Cùng lắm nà nó lấy db về local
21:48
ta hốt cái đấy em ạ
Q
21:48
Quăng Kafka
link của tux đúng rồi đó
TT
21:52
Trung Hiếu Trương
Thanks anh. Mặc dù em thấy có gì không hợp lý ở đây. :))
21:52
Q
21:52
Quăng Kafka
sao thế, a thấy hợp lý mà :v
21:53
về quê anh thử đều dính hết mấy cái pass mặc định =]]]
TT
21:54
Trung Hiếu Trương
trên Foody hình như cũng có share pass wifi, để em tìm thêm thử.
NV
21:54
Nhân Vũ
Wifi chùa lưu db local đó
21:54
Update db đi roài biết
MH
21:54
MrTux Hdb
password wifi của tao
21:55
đến tao còn éo nhớ
Q
21:55
Quăng Kafka
anh nghĩ là mấy cái app này ok, vì tụi nó làm theo kiểu chia sẻ mà, đứa nào vào quán nào đó sẽ update thêm pass vào
21:55
nên nó vẫn update thường xuyên
MH
21:55
MrTux Hdb
setup lại app phải mở Lastpass ra coi
21:55
=))
21:55
AP*
TT
21:56
Trung Hiếu Trương
Lastpass. Really? :v
MH
21:56
MrTux Hdb
có gì hot
21:56
chú hack lastpass đi
21:56
có 100% pass của anh trên đó
21:57
nhớ đăng nhập vào Google mà vào ngân hàng chuyển tiền nhá
21:57
anh đưa đt cho mà lấy OTP
21:57
=))
TT
21:58
Trung Hiếu Trương
chẹp chẹp, tưởng anh paranoid giống ông Snowden chứ :))
MH
21:59
MrTux Hdb
mấy thằng bệnh đó kệ nó
21:59
tao người thường thôi
22:00
Deleted Account
cái web lỗ chó của bkav
22:01
sao mình thử mấy cái AP rồi mà ko có cái nào có lỗ nhỉ
22:01
kỳ cục
TT
22:06
Trung Hiếu Trương
%^@%^%#^%^!%^%#%^&^!^^&#^
22:06
22:06
dò cả buổi
22:06
ra cái pass trời đánh
MH
22:10
MrTux Hdb
LOL
22:10
Phải thử trước chứ
22:10
Anh thử trước 10-15 cái rồi mới tìm cách attack =)
22:10
わたし
In reply to this message
6h =))
MH
22:11
MrTux Hdb
Mà sao éo xài pixel dust em ơi
22:11
=)
22:11
WPS nhanh hơn
o
22:12
o NhamLH
cần gì hack lastpass nhỉ
22:12
lên bugmenot kiếm
22:12
:))
TT
22:15
Trung Hiếu Trương
ở đời không lường chữ ngờ :v Không tin nổi có đứa đặt pass wifi ở nhà mà như vầy.
Tại cần gấp nên em dùng cái này quen tay. Định lần tới test thử mấy method mới. *educational purpose only* :v
22:16
Deleted Account
thường mình sẽ gõ 1 đống các pass phổ biến trước khi đi scan
22:16
:v
22:16
(chưa lần nào trúng=)))
MH
22:17
MrTux Hdb
Em trúng mấy phát mà
22:17
Nhờ có Smart Home và IoT
22:17
Mà bắt wifi đc cái
22:17
Coi cams với soi đc cả máy chiếu =)
22:18
Deleted Account
:d
22:18
cams có gì hot ko
22:18
hay lại mất mấy tiếng ngồi canh phòng ngủ của người ta
22:18
tới lúc ngủ nó tắt
22:18
=))
TH
22:18
Tấn Hiếu
Precision End Team - Hall of L33t Engineers
22:18
Lỗ chó của BKAV từ đây ra
MH
22:18
MrTux Hdb
In reply to this message
Nhà xe với cửa thôi
22:18
Ai lại lắp cams phòng ngủ :p
22:19
Điều khiển đc cả TV nà
22:19
Cast ầm ầm =)
22:19
Deleted Account
cast qua người ta làm gì, cast JAV giải trí à
22:20
dùng cái gì để hack wifi thế, air-crack à
MH
22:23
MrTux Hdb
cái kia chắc hàng cũ WEP
22:23
WPS với Pixel dust nó dễ hơn
TT
22:27
Trung Hiếu Trương
In reply to this message
aircrack - chính nó.
22:36
nên đi không mọi người :v
Q
22:39
Quăng Kafka
ủa, a nhớ em chuyên ngành khmt cơ mà
l
22:39
l4rzy
vâng
Q
22:39
Quăng Kafka
thế thì đi cái đó làm gì
l
22:39
l4rzy
:v đi cho biết
22:39
tại hè cũng có làm gì nhiều đâu
Q
22:39
Quăng Kafka
đang năm 2?
l
22:40
l4rzy
yup
22:40
cuối năm 2 coi như sang năm 3 rồi
Q
22:40
Quăng Kafka
đíu mịa, ăn chơi quẩy mạnh đi em, đi làm là hết cmn cơ hội đấy 😂
l
22:40
l4rzy
🔘〰🔘
F
22:40
Fūjin
Theo con đường của anh, đi code monkey
22:40
Deleted Account
In reply to this message
Q
22:40
Quăng Kafka
thấy thím Obama nói ko
F
22:41
Fūjin
À mà có đi làm chỗ đó thì kiểu gì ngày nào cũng gặp anh
22:41
Deleted Account
thể thao + chơi gái
22:41
=))
Q
22:41
Quăng Kafka
chuẩn bài =]]
l
22:42
l4rzy
22:42
Deleted Account
vote chơi gái, bỏ thể thao
22:42
haha
o
22:43
o NhamLH
/me thấy a @koi2k đang nói về quá khứ của bản thân
22:43
=))
22:43
Deleted Account
obama
22:43
bậy nà
NV
22:43
Nhân Vũ
Hack wifi à, chỉ /me với nào
22:43
Deleted Account
mà thôi
22:43
nói nghiêm túc đi
22:43
mất công chủ tịch xã vào la
22:43
In reply to this message
qua hàng xóm hỏi
o
22:43
o NhamLH
/me bật status link của fpm xem có monitor được gì không
Q
22:43
Quăng Kafka
Obama chỉ là chơi bóng rổ với gái gú thôi, chứ có biết mịa gì là sau này thành tổng thống đâu 😝
o
22:44
o NhamLH
sao toàn thông số culmulative
22:44
:(
NV
22:44
Nhân Vũ
Hehe, e dò vòng vòng dãy số 1 tới 8, 9, blah blah, lâu lâu trúng
F
22:45
Fūjin
In reply to this message
Sút qua bên kia
Q
22:46
Quăng Kafka
😝
22:46
thôi đùa đấy, em muốn đi thực tập thì thực tập đúng chuyên ngành, kiếm vị trí dev nào mà thực tập, nhảy sang mảng khác làm gì tốn thời gian
22:47
chưa kể mấy cty kiểu kia bản chất là tuyển vào research dùm nó vài cái, đỡ phải trả lương thôi
F
22:47
Fūjin
KHMT thì học tá lả, ko chuyên 1 cái gì hết cả đâu anh
Q
22:47
Quăng Kafka
nó tuyển thực tập quang năm, 1 lần 3-4 đứa, vừa ko phải trả tiền, vừa có kết quả
l
22:47
l4rzy
~~
F
22:47
Fūjin
Nên giờ kiểu chú @lunix4 thì chọn làm gì cũng đc, nhưng nên chuyên 1 cái thôi
Q
22:48
Quăng Kafka
khmt thì đi sang hướng developer dễ hơn chứ, tá thì kệ lả
22:48
à mà qtrọng là thích mần gì nữa
F
22:48
Fūjin
Đâu anh, KHMT chuyên thì nên đi về hướng research chuyên gì luôn
22:49
Deleted Account
In reply to this message
câu trả lời đây, cứ hỏi thích mần gì hoài à :v
F
22:49
Fūjin
Còn research chuyên gì thì trong đống tá lả chọn thích cái gì theo cái đó
Q
22:50
Quăng Kafka
ờ, trẻ ko chơi, già hối hận 😝
22:50
Deleted Account
In reply to this message
thực tập à, có dự án cho làm nè, vừa chỉ cho làm, vừa làm thật
22:50
:v
l
22:50
l4rzy
:))
22:51
In reply to this message
cho em join với :))
22:51
😭😭😭
22:51
Deleted Account
giờ biết làm gì
l
22:51
l4rzy
biết
22:52
à, em cũng không tự đánh giá được
22:52
Deleted Account
code đc ngôn ngữ nào
l
22:52
l4rzy
vì chưa tự tin lắm
22:52
em đang học c++
22:52
Deleted Account
ghê vậy
22:52
biết javascript ko
l
22:53
l4rzy
:)) js em chưa code bao giờ 😝
Q
22:53
Quăng Kafka
😕 ko đánh giá đc bản thân thì ai đánh giá giúp em đc 😂
22:53
Deleted Account
vậy học js đi
22:53
angularjs
22:54
học xong thì kêu
l
22:54
l4rzy
:V
22:54
わたし
=))
22:54
Deleted Account
codeschool có bài đó
22:54
học hết basic của nó
22:54
chắc tầm 2-3 ngày gì đó
22:54
còn ko bik gì luôn thì lên w3school học căn bản html/css/js
22:55
わたし
frontend à
l
22:55
l4rzy
😐 chả biết có duy trì được không vì em không thích mấy cái công nghệ web mấy
22:55
Deleted Account
à, vậy thôi bỏ qua
22:55
:v
22:55
In reply to this message
yep
l
22:56
l4rzy
sao giờ công nghệ web hot thế nhỉ? với lại đi đâu cũng js
22:56
NV
22:57
Nhân Vũ
In reply to this message
Js đi muôn nơi, hội này đề cập nh rồi mà
Q
22:58
Quăng Kafka
In reply to this message
... hoang mang với chú này qá
l
22:58
l4rzy
=))
22:59
わたし
đand tính ngó qua js
l
22:59
l4rzy
riết rồi ác cảm với mấy cái built = js
F
22:59
Fūjin
KHMT đã nói là học chiều rộng rồi, mỗi thứ chỉ biết chút chút
22:59
Còn thích gì thì chọn rồi quyết đeo bám nó thôi
Q
22:59
Quăng Kafka
nói chung giờ web+mobile là cái nên theo, mấy cái khác theo chi tốn sức, tốn cơm
F
22:59
Fūjin
Nếu yêu thích C/C++ thì qua nói với anh
NV
23:00
Nhân Vũ
Trong này lắm khmt lắm nà, Rớt, Hiếu, Lâm
o
23:00
o NhamLH
muốn khuân vác server thì theo anh
l
23:00
l4rzy
In reply to this message
phải để công nghệ chạy theo mình mới change the world được anh êy =))
NV
23:00
Nhân Vũ
In reply to this message
Vãi, vậy mà /me rủ cf hoài mếu đi
F
23:00
Fūjin
RIP
23:00
わたし
In reply to this message
' 3'/ đồng chí
TT
23:01
Trung Hiếu Trương
Nầu, python will rule the world. :v
o
23:01
o NhamLH
khổ, mẹ không cho đi với trai lạ
23:01
=))
Q
23:01
Quăng Kafka
In reply to this message
thế thì ríp em
l
23:01
l4rzy
In reply to this message
yup
NV
23:01
Nhân Vũ
In reply to this message
Chém chém k hà
TT
23:02
Trung Hiếu Trương
JS cho front-end thì được, JS cho back-end như thằng NodeJS thì kiếm thằng khác học cho lành. :v
23:02
Deleted Account
In reply to this message
tại sao python đc cài mặc định trên linux mà các ngôn ngữ khác thì ko?
23:02
=))
NV
23:02
Nhân Vũ
In reply to this message
Distro nào mà python mặc định anh?
l
23:02
l4rzy
python em phải cài thêm mà
Q
23:03
Quăng Kafka
In reply to this message
lại hoang mang nữa 😕
NV
23:03
Nhân Vũ
Gcc còn chả default mờ
l
23:03
l4rzy
perl thì mặc định nằm trong core/perl
NV
23:03
Nhân Vũ
In reply to this message
Thật mà
o
23:03
o NhamLH
/me xài cent, ubuntu, arch
Q
23:03
Quăng Kafka
centos/ubuntu chả mặc định là gì
o
23:03
o NhamLH
đều có sẵn python
23:03
arch, U thì py3
23:03
cen còn lẹt đẹt py2
Q
23:03
Quăng Kafka
chỉ có cái cent6 thì py2.6
23:04
Deleted Account
rồi, có rồi đó
Q
23:04
Quăng Kafka
cơ mà nói thế thì bash thì sao 😝😝
r
23:04
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
In reply to this message
Cái này lúc em còn làm đắng lòng lắm này ha ha.
23:04
Deleted Account
vậy trả lời câu hỏi tại sao đi
23:04
:v
o
23:04
o NhamLH
thánh bash z1y
23:04
:3
TT
23:04
Trung Hiếu Trương
Đang bàn về tương lai của em @lunix4 mà mấy thím bàn đi đâu thế 😗
NV
23:04
Nhân Vũ
Có phải tất cả đâu, sh->bash thì e ok chứ python k đồng ý đâu
Q
23:05
Quăng Kafka
hết mấy cái distro phổ biến rồi em
l
23:05
l4rzy
In reply to this message
:vãi
NV
23:05
Nhân Vũ
In reply to this message
Okay, nhưng linux thì hơm, chắc do mấy nay e ôm lfs nên nó vậy, thôi sr cả nhà
r
23:06
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
cent, ubuntu, arch
F
23:06
Fūjin
OpenBSD, NetBSD, Oracle Solaris, SmartOS, OpenSXCE, OpenIndiana
r
23:07
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
@lunix4 /me theo đúng ý @Fuujin, cứ táng CS đi rồi thích gì thì bò sâu cái đó ha ha.
l
23:07
l4rzy
In reply to this message
em nhớ cái ubuntu bó build unity de có một số component = python nên phải cài
23:07
In reply to this message
yup
r
23:07
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
@Fuujin LCD 20x4 là đắt hay rẻ chú.
23:07
125k
F
23:07
Fūjin
Mấy inch + độ phân giải bao nhiêu
23:07
À đúng giá
23:07
Mà mua làm gì
r
23:08
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
Viết app dui dui thôi mà ha ha.
F
23:08
Fūjin
Có con cảm ứng nè, giờ ngồi viết driver + DTB cho nó chạy lên thôi
Q
23:08
Quăng Kafka
In reply to this message
tool tiếc này nọ viết bằng py, ví dụ như yum, chắc mấy thằng đó do ko biết code nên chọn py đó mà 😝
F
23:08
Fūjin
Mình viết xong rồi, cơ hồi chạy bị cái gì đó mà nó composite nhòe
23:09
Deleted Account
In reply to this message
so, python rule the world!, haha
F
23:09
Fūjin
In reply to this message
Py nhanh gọn lẹ, dễ quản lý, sửa
r
23:09
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
@Fuujin Cảm ứng chả biết viết gì ha ha.
F
23:09
Fūjin
Dễ lắm, khó là cái màn hình hiện lên thôi
23:09
Chia 1/2 màn hình, render 1/2 trước, rồi render 1/2 còn lại, dùng double bufferring nữa
r
23:10
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
@Fuujin Ý là chẳng biết dùng nó vô việc gì ấy.
/me làm todo-list, calendar, alarm chơi thôi.
23:10
Đang có sẵn cảm biến khoảng cách = âm thanh.
F
23:10
Fūjin
À à
23:11
In reply to this message
Cảm biến bằng sóng thì đúng hơn
r
23:11
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
sóng âm ha ha.
F
23:12
Fūjin
Why not infra?
TT
23:12
Trung Hiếu Trương
In reply to this message
/me là fan python nên mới nói vậy thôi :))
r
23:13
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
In reply to this message
Mấy con đó dễ chết quá. Trước mình làm chết 2 con (facepalm)
F
23:13
Fūjin
À quên đang phải mua hàng ở đây
r
23:14
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
Dễ chết dữ luôn, mà lắm lúc chả ổn định gì cả hiu hiu.
F
23:14
Fūjin
Infra mua ở đây bị nhiễu sáng
23:15
Đúng thời điểm sóng ánh sáng tăng là nhiễu
23:15
Mà lại hàng gì mà để nhiễu ko tin đc
r
23:15
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
Chỉnh một hồi là chết, đắng lắm ha ha.
F
23:16
Fūjin
Thằng infra đc cái ngon là độ phản hồi số nhanh hơn do dùng ánh sáng
23:17
Còn ultrasonic thì vướng 1 cái là nếu gặp bề mặt hấp thụ sóng âm là tạch
r
23:17
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
infra cũng bị thôi he he.
F
23:17
Fūjin
Ít hơn
23:17
Mà hàng ở đây thì bị luôn thật
23:18
Thôi bò đi cốt
r
23:19
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
@Fuujin /me đang code js mà bế tắc này hiu hiu
F
23:19
Fūjin
r
23:22
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
Rất là đắng hiu hiu.
Thôi bò đi luôn. Mốt đi làm mua con LCD về vọc.
F
23:23
Fūjin
Miễn cưỡng ko hạnh phúc :))
r
23:23
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
Assigned task biết phải làm sao LOL.
2 June 2016
00:55
Xui gặp mấy trang quảng cáo rung bần bật
00:56
わたし
xài adaway thử
00:56
nó xài host file
TT
01:02
Trung Hiếu Trương via @vote
Group mình đang xài OS gì?

Holly ArchLinux – 10
👍👍👍👍👍👍👍 63%

Ubuntu or Debian-based – 2
👍 13%

Apple's OS X – 2
👍 13%

Fedora or Red Hat things – 1
👍 6%

LFS – 1
👍 6%

M$ Windows
▫️ 0%

BSD, Solaris or other Unix.
▫️ 0%

👥 16 people voted so far.
01:03
Vote thử đê ace.
01:08
Deleted Account
pin cái này lên luôn đi
l
01:09
l4rzy
gentoo đâu rồi anh ? =)
01:09
Deleted Account
xài nhiều OS thì có đc vote nhiều ko
TT
01:11
Trung Hiếu Trương
@koi2k nó không cho rồi =.=
01:11
@lunix4 chết, quên :)) mà không edit được. =.=
l
01:11
l4rzy
grp mình nhiều cú đêm không nhỉ
01:11
?
01:11
Deleted Account
kali thì thuộc deb base à
TT
01:12
Trung Hiếu Trương
^ uh. nó thuộc nhánh Debian.
01:13
Deleted Account
xài mac nhiều hơn, vote 1 thì vote mac :v
l
01:13
l4rzy
à, do telegram có cái edit msg nên mới live cái poll được :))
Q
08:05
Quăng Kafka
:D có poll luôn, hay vãi
08:15
Deleted Account
08:16
Moi co
08:16
08:17
Deleted Account
Q
09:05
Quăng Kafka
ớ, tưởng tóm lại trong 1 từ là đú chứ 😂
Q
10:11
Quăng Kafka
pacapt hỗ trợ yum remove dependencies chưa anh 😉
10:13
Deleted Account
là sao
10:13
pacman -Rs hả?
10:14
xem có chưa :D
Q
10:14
Quăng Kafka
Rnc :D
10:15
Deleted Account
chỉ thấy Rns mà yum cũng chưa haha
10:21
#sakura #terminal đây =))
m
10:21
mitsuki 🐹
❤️
10:21
10:21
Deleted Account
@mitsukiar: @z1yz1y karma: 👍 44.8 👎 135.
10:22
Deleted Account
Rnc không phải remove depend
10:22
coi issue Rsc nha Quăng
10:22
Deleted Account
cảm ơn @mitsukiar :D
10:22
Deleted Account
c rất nguy hiểm
Q
10:23
Quăng Kafka
In reply to this message
tởm 😚
10:23
Deleted Account
haha
10:23
Deleted Account
hỏi nhỏ: openvpn chạy quyền root xong downgrade xuống nobody
10:23
user nobody không được phép ra network
10:23
Deleted Account
à openvpn chỉ cần chạy user thường thôi em.
10:23
Deleted Account
câu hỏi là user chạy openvpn như vậy có ra network được không
10:23
Deleted Account
nó có một subscript chạy để đổi iptables rồi là xong
10:23
Deleted Account
:)))
10:24
ủa có hả z1y
10:24
em coi iptables-save không thấy nó đổi rule :D
10:24
Deleted Account
nếu e tự handle iptables filter thì cứ chạy thẳng openvpn daemon ở user thường luôn.
10:24
Deleted Account
câu hỏi trên kìa ^^
10:24
Deleted Account
vậy làm sao cho nó hiện ra đi thánh ạ =))
10:24
Deleted Account
thì nó tự downgrade mà
10:24
câu hỏi kìa
10:24
Deleted Account
ngu gì trả lời :D
10:24
phải giấu nghề :D
10:26
Deleted Account
uhm
10:26
thanks
10:27
Deleted Account
😭
10:28
openvpn nó thực hiện authorization , cấp cái Ip dhcp.
10:28
Còn user xài được network hay không đâu liên quan gì nobody :D
10:29
(authorize -> authenticate)
10:39
Deleted Account
em setup user khác root và của em thì cấm ra network ợ
10:40
authenticated => authorized chứ anh
TH
10:40
Tấn Hiếu
@xluffy về vụ SSH, em thấy viết bash như bài "Mẹo nhỏ với SSH" của anh tiện hơn vụ dùng storm :D
10:40
Deleted Account
sao được nhỉ :D
10:41
e cấm bằng xài uid hả Huy
10:41
:D
10:41
Deleted Account
đúng rồi
10:41
Deleted Account
huy là ai
10:41
=))
Q
10:41
Quăng Kafka
@hieult ít thì ok, nhiều thì mệt đấy
10:42
Deleted Account
@Z1yz1y được đó
10:42
thằng user nó tạo ra interface tun0 bằng quyền root
10:42
sau đó mới downgrade xuống nobody
10:42
root được accept rồi nên packet vẫn đi qua
10:43
$ sudo ps -aux | grep openvpn
root 3385 0.0 0.1 71872 5160 pts/2 S+ 09:35 0:00 sudo openvpn client.ovpn
nobody 3386 0.0 0.1 42656 6280 pts/2 S+ 09:35 0:00 openvpn client.ovpn
10:43
$ sudo ps -aux | grep openvpn
root 3385 0.0 0.1 71872 5160 pts/2 S+ 09:35 0:00 sudo openvpn client.ovpn
nobody 3386 0.0 0.1 42656 6280 pts/2 S+ 09:35 0:00 openvpn client.ovpn
10:43
cái user nobody chỉ giữ daemon thôi, packet qua lại thì đi theo root ở trên
10:43
nên em thấy có gì đó không đúng
r
10:44
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
10:44
Deleted Account
-A OUTPUT -m owner --uid-owner 0 -j ACCEPT
-A OUTPUT -m owner ! --uid-owner 1000 -j DROP
10:47
add @nguyen_ling to track this issue
10:47
Deleted Account
e xài uid kiểu này, thì khi thật sự user đẩy packet ra ngoài mới bị chặn.
10:47
n khi packet từ nơi tới khác tới, forward tùm lum, thì nó sẽ không có flag uid
10:47
nên e không chặn được Rớt ạ :D
TH
10:47
Tấn Hiếu
In reply to this message
hehe, voi em dung 20 con cung thay tien :3 nhieu nua thi chua biet
10:48
Deleted Account
In reply to this message
không phải vậy; vayạ là hiểu sai; vấn đề là packet không có flag uid nên không bị chặn bởi cai rule của em.
10:49
Deleted Account
sao không có anh default policy là DROP mà
10:49
😂😂😂
o
10:49
o NhamLH
cái nì đã nói với Rớt rồi mà hắn không tin 😂
10:49
Deleted Account
In reply to this message
à còn khúc này a quên. trước khi openvpn nhảy từ user root xuống nobody thì có làm bước này nữa.
10:49
In reply to this message
cái đó là iptables, e muốn chặn thì e phải handle iptables bằng tay thôi.
10:49
đừng để openvpn chọc vô filter của em =))
10:50
mà e chặn chi mệt vậy nhỉ =))
m
10:50
mitsuki 🐹
10:50
Deleted Account
ngộ hè
10:50
không case lạ
10:50
Deleted Account
định đi theo cách mạng à
10:50
Deleted Account
tại thấy thằng nobody nó đi ra được
10:50
phát hiện thấy
10:50
giờ chỗ nhếu nào cũng sysad kiêm netad
10:50
buồn vồn
10:50
Deleted Account
ai biểu nhảy vào đống rơm
10:50
rồi bảo rơm ngứa =))
10:51
Deleted Account
túm váy là em chơi policy DROP cho FORWARD cũng vẫn đi được
10:51
móa vãi thặc
o
10:51
o NhamLH
có nhét thêm cái owner vô không?
10:52
Deleted Account
không
10:52
policy mà
10:52
owner gì
o
10:52
o NhamLH
ờ nhầm :D
10:53
Deleted Account
z1y cái case này em nghĩ nó vẫn đi theo uid 0
10:54
tại drop sạch nó vẫn ra được thì phải đi theo 1 rule nào đó đang có
10:54
:D
10:58
các cao thủ network đâu hết rồi ợ
10:58
😢
11:30
Deleted Account
In reply to this message
Quá loạn =))
11:45
Deleted Account
problem của mình thì sao :(
HN
11:49
Hùng Nguyễn Duy
Vãi rsync, chạy trên btrfs với compress cóc so sánh đúng nữa, file y hệt vẫn copy, chắc do khác file size vì bị nén
N✨
12:13
"Received response from Dominik Reichl: The vulnerability will not be fixed. The indirect costs of switching to HTTPS (like lost advertisement revenue) make it a inviable solution."
12:13
này thì keepass.
12:16
Deleted Account
12:16
12:16
わたし
NV
12:21
Nhân Vũ
In reply to this message
Kìa @Fuujin
12:30
"A common configuration for companies offering PaaS solutions built on containers is to have multiple customers’ containers running on the same physical host. By default, both LXC and Docker setup container networking so that all containers share the same Linux virtual bridge. These containers will be able to communicate with each other. Even if this direct network access is disabled (using the –icc=false flag for Docker, or using iptables rules for LXC), containers aren’t restricted for link-layer traffic. In particular, it is possible (and in fact quite easy) to conduct an ARP spoofing attack on another container within the same host system, allowing full middle-person attacks of the targeted container’s traffic."
MH
12:47
MrTux Hdb
In reply to this message
btrfs compression thì nó vẫn transparent hoàn toàn với layer ở trên chứ?
o
13:08
o NhamLH
In reply to this message
😂
MH
13:10
MrTux Hdb
nó chửi đám Openstack đó haha
13:10
chứ như GCP (AWS không rõ)
13:10
mỗi project tách riêng
13:10
mỗi cluster là 1 cụm các máy chủ
13:11
chả liên quan éo gì đến nhau
13:12
Deleted Account
In reply to this message
hờ hờ security by convenience mà =))
HN
13:24
Hùng Nguyễn Duy
In reply to this message
thì cũng nghĩ như thế, nhưng thực tế nó ko thế mới quái, khó hiểu vãi. rsync -av --delete xong chạy lại rsync -anv --delete vẫn output toàn bộ, chả sót cái nào
13:34
Deleted Account
In reply to this message
Em tìm file , còn em xóa vậy luôn các thư mục, mà bên trong thư mục có thể có các file mới. Trường hợp của e có thể cá biệt, nhưng ... ai biết :D
13:34
find . -type f -mtime +...
m
13:46
mitsuki 🐹
🐹
MH
13:50
MrTux Hdb
TeamViewer denies hack after PCs hijacked, PayPal accounts drained • The Register
http://www.theregister.co.uk/2016/06/01/teamviewer_mass_breach_report/
13:50
Deleted Account
:D
14:02
I’ve seen what happens when application developers think they don’t have to care about the skills associated with operations engineering.
14:04
Deleted Account
😂😂
14:04
domain quá đẹp nhỉ
14:04
có nên kiếm cái không nhỉ :D
TH
14:06
Tấn Hiếu
.xyz dang free 1y
14:07
Deleted Account
In reply to this message
bài này chỉ nói thôi, 0 có case nào cụ thể nên không bình luận gì thêm được =))
14:07
.xxx free mới xài, cứ .xyz gõ mệt wá =))
l
14:08
lzd Dzung
bạn này được mời phát biểu ở #Serverless mà a
14:09
có số má
l
14:50
lzd Dzung
14:50
e xài iphone á
14:50
Deleted Account
😂
14:59
Deleted Account
.wtf —> 39.99$
15:24
Deleted Account
wtf =))
N
15:38
Nờ
lol
15:38
ngồi đọc
15:38
cái cách ku Huy giải quyết vấn đề
15:38
ko quản đc = cấm
15:38
:v
15:40
In reply to this message
.cf free trọn đời kìa
15:41
Deleted Account
l
15:42
lzd Dzung
In reply to this message
👍
15:42
free is always the best
15:43
tính làm cái này cho con bot mà đọc implement trong #js xong choáng luôn =))
15:43
Deleted Account
không quản được bằng cấm hồi nào
15:43
:|
15:44
móa lại nhét chữ vào mồm nhau :-/
15:44
không hiểu cái flow người ta làm thì hỏi
15:44
đừng có kiểu nhét chữ thế nha
15:48
@z1yz1y cuối tuần cf anh, @rbuom nữa
KN
15:49
Khoa Nguyen
anh Kỳ Anh khoái uống bia thôi, thẩy toàn rủ nhậu :D
15:49
skypenet is coming
15:49
đi với mình thì uống sữa tươi thôi
TH
16:00
Tấn Hiếu
In reply to this message
(y)
HL
16:06
Hòa Lê
có sn nào bit làm sao để mount volume với user thường ko nhỉ ?
16:06
Deleted Account
sudo =))
HL
16:07
Hòa Lê
có troll em ko vậy
16:07
Deleted Account
E thêm option user vào thôi :D
HL
16:07
Hòa Lê
sorry
16:07
mount volume docker đó anh
16:08
Deleted Account
docker chỉ mount 1 lần , xài mãi mãi mà =))
16:09
Deleted Account
không ai care mình :"<
HL
16:10
Hòa Lê
vấn đề là từ container em chỉ write xuống bằng quyền root dc thôi
TH
16:10
Tấn Hiếu
In reply to this message
khó quá bỏ qua
HL
16:10
Hòa Lê
còn như quyền user www-data thì ko dc
o
16:10
o NhamLH
anh chown cho folder đó thế nào?
16:11
trong docker ấy
HL
16:11
Hòa Lê
mount xong chown ah`
16:11
cung ko đổi lun
16:12
=))
o
16:12
o NhamLH
folder cần write là VOLUME ở dockerfile?
16:12
lúc run anh xài -v để mount từ ngoài vào hỉ?
HL
16:12
Hòa Lê
đúng rồi
16:12
docker run -v
16:14
hình dung là có 1 docker container chạy web với user www mount với 1 folder ở ngoài docker host
o
16:14
o NhamLH
bình thường mà nhỉ :D
HL
16:14
Hòa Lê
giờ làm sao để www có thể write dc vào folder đó
16:14
thử chưa?
o
16:15
o NhamLH
đang chạy luôn á
HL
16:17
Hòa Lê
vay chac cai user ID cua thim cung user ID owner ở ngoài rồi
o
16:22
o NhamLH
không trùng
16:22
chờ chút em viết thử cái dockerfile
Q
16:24
Quăng Kafka
cần gì, map thẳng test cũng đc mà, sau khi tạo container thì chown lại thôi
HL
16:34
Hòa Lê
ah` chi can -u <user id> la dc
o
16:35
o NhamLH
ghi bình thường mà nhỉ :D
16:35
vừa test xong
HL
16:36
Hòa Lê
huyền bí vậy anh là méo dc
16:40
Deleted Account
@z1yz1y @NhamLH vụ sáng confirm di theo rule của root nhé
16:40
xóa rule root đi thì openvpn client chết
o
16:40
o NhamLH
cho xin nguyên cái đống rule
16:40
nói thặc là Rớt nói mềnh không hiểu gì
16:41
Deleted Account
*filter
:INPUT DROP [23784:1920473]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -d 172.30.45.224/32 -p tcp -m owner --uid-owner 43 -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 80 -j ACCEPT
-A OUTPUT -d 172.30.45.223/32 -p tcp -m owner --uid-owner 43 -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 80 -j ACCEPT
-A OUTPUT -d 172.30.45.221/32 -p tcp -m owner --uid-owner 43 -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m owner --uid-owner 43 -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m owner --uid-owner 87 -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 123 -j ACCEPT
-A OUTPUT -p tcp -m owner --uid-owner 184 -m state --state NEW,ESTABLISHED -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m owner --uid-owner 184 -m state --state NEW,ESTABLISHED -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m owner --uid-owner 99 -m state --state NEW,ESTABLISHED -m udp --dport 443 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m owner --uid-owner 0 -j ACCEPT
-A OUTPUT -m owner ! --uid-owner 1000 -j DROP
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 2262 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 587 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 465 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 143 -j ACCEPT
-A OUTPUT -d 192.168.1.100/32 -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 8080 -j ACCEPT
-A OUTPUT -p icmp -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 22022 -j ACCEPT
COMMIT
16:41
có éo gì không hiểu pa
16:41
sudo openvpn client.ovpn => chạy openvpn ở client
o
16:41
o NhamLH
@HoaLQ anh chown lúc run xem
16:41
Deleted Account
nó tự downgrade xuống nobody
o
16:42
o NhamLH
mount volume lúc run -v thì nó vẫn giữ owner của thằng host -_-
HL
16:42
Hòa Lê
đúng rồi
16:42
đứng trong container bằng user root
16:43
ghi tạo file mới nó cũng ra là owner của thang host
16:43
Deleted Account
đau có
16:43
nó ra file đó là root chứ
16:43
sao em ra root này
16:43
với user không tồn tại nó quăng ra uid
HL
16:44
Hòa Lê
ra ngoài docker host
16:44
Deleted Account
ra ngoài đó anh...
16:44
ls -la
16:44
ra user id hoặc root => user của thằng trong docker
16:44
@NhamLH thấy sao ?
HL
16:45
Hòa Lê
hay docker-machine nó bị vậy ta
o
16:45
o NhamLH
ghi trong container thì ra ngoài host vẫn giữ UID của file như vậy
16:45
không đổi
16:46
Deleted Account
@NhamLH hamLH đang hỏi vụ fw
16:46
coi rule trên kìa
16:46
để forward drop vẫn ra ầm ầm
16:46
bỏ rule root thì chết
o
16:46
o NhamLH
đang trên client hử
16:47
đâu có apply chain forward đâu
16:47
Deleted Account
bỏ drop cũng vẫn ra được
16:47
thử rồi
16:48
chain đó cũng không có tách dụng
o
16:48
o NhamLH
thì nó không apply chain fw
16:48
drop hay accept gì cũng vậy
16:48
Deleted Account
do nó có phải forwarding đâu ừ
16:48
thế mới bảo packet đi ra bằng root
16:48
kể cả khi đã downgrade xuống user nobody
o
16:48
o NhamLH
vãi Rớt
16:49
mấy nay tưởng đâu làm ở server openvpn
16:49
Deleted Account
vãi gì mậy móa đã nói cl
16:49
client từ đầu
o
16:49
o NhamLH
đề nghị Rớt sau này giải thích rõ ràng
16:49
Deleted Account
im đê, người ta nói client từ đầu
o
16:50
o NhamLH
rùi giờ seo
16:50
câu hỏi là ở client package được sinh ra từ user nào hử
16:51
Deleted Account
ờm
o
16:51
o NhamLH
ruleset của Rớt ở trên chạy không?
16:51
bỏ cái nào chết?
16:52
Deleted Account
sao không chạy pa =)
16:52
)
16:52
vãi hỏi
16:52
bỏ cái rule --uid 0 -j ACCEPT output thì chết :v :V
16:54
rồi giải thích hộ cái bước downgrade xuống user nobody sao packet vẫn là root đê
16:54
😂😂😂
o
16:54
o NhamLH
ủa mình thấy đâu liên quan
16:54
việc của openvpn là tạo tun/tap device
16:54
rồi routing qua đó
16:54
còn package sinh ra là chuyện khác
16:55
package nào được route qua tun thì openvpn handle chuyện đó thôi :D
16:55
Deleted Account
đại ca
16:56
thấ cái rule cho root qua và khác u
16:56
uid 1000 nó drop hơm
16:56
nó đang chạy ở uid 0 và 43 ( nobody )
MH
16:56
MrTux Hdb
Thích tự tay bóp dái nhể
16:56
Deleted Account
có mỗi rule root match thôi
MH
16:57
MrTux Hdb
mày cứ lỏng rule ra một tí éo chết ai
16:57
làm như mày mua việc vào người là chính
16:57
Deleted Account
câu hỏi là cái packet do user nào sinh ra
MH
16:57
MrTux Hdb
chứ có giải quyết gì đâu
16:57
Deleted Account
tux làm lab chơi
16:57
sao không :v :v
o
16:57
o NhamLH
drop là do owner của package match rule của iptables
16:57
Deleted Account
các hệ thống core fw bọn nn bán chục tỉ cũng từ đó ra cả đấy
o
16:57
o NhamLH
liên quan gì openvpn nhỉ
MH
16:57
MrTux Hdb
Chả giải quyết gì hết
16:58
thay vì mày cố gắng chứng tỏ mày làm hơn cái system chục tỉ
16:58
Deleted Account
móa openvpn chạy root và nobody
MH
16:58
MrTux Hdb
tao mua fw chục tỉ bán 11 tỉ thôi
16:58
=))
16:58
đỡ hại não lại có thương hiệu
16:58
Deleted Account
giả sử sau khi downgrade packet qua đó do nobody giữ nó đẩy packet đi tiếp
MH
16:59
MrTux Hdb
mày không thấy là VNG vẫn ISO 27001 à =))
16:59
Deleted Account
lúc này packet là udi của nobody hay user cũ ?
16:59
tux để sau đi đang thả
16:59
luận
16:59
mịa
o
16:59
o NhamLH
theo mình câu hỏi phải là tại sao package lại có owner là root. Đúng ra package được sinh ra ở user namespace, xuống kernel gặp netfilter nó bập bập, rồi gửi ra gw
16:59
Deleted Account
web lag vồn
o
16:59
o NhamLH
lúc tới gw gặp tun thằng openvpn mới xử
16:59
Deleted Account
tun trước mới tơi gw chứ
o
17:00
o NhamLH
17:00
route qua device
17:00
=))
17:00
Deleted Account
thế packet đi qua như vậy thì cái uid nó là gì
17:00
sao drop rule root accept thì nó chết
17:01
mặc dù đã downgrade xuống nobody
17:01
😂😂😂
o
17:01
o NhamLH
vãi Rớt vẫn nghĩ thằng openvpn nó sinh ra packet
17:01
Deleted Account
có cách debug không ku
17:01
ah ah
17:01
hiểu ý tron rồi
17:01
ờ nhỉ
o
17:01
o NhamLH
ku ku beep, tự debug đi
o
17:02
o NhamLH
o
o NhamLH 02.06.2016 16:59:24
theo mình câu hỏi phải là tại sao package lại có owner là root. Đúng ra package được sinh ra ở user namespace, xuống kernel gặp netfilter nó bập bập, rồi gửi ra gw
17:02
Deleted Account
cái packet do thằng user sinh ra
o
17:02
o NhamLH
đang login user là obama, xài chromium
17:02
Deleted Account
còn openvpn chỉ tạo tunnnel
o
17:02
o NhamLH
thì đúng ra packet owner phải là obama
17:02
câu hỏi là tại sao ở đây nó lại là root
17:02
đó, debug đi
17:02
Deleted Account
ờm ờ
17:02
😂 😂😂
o
17:02
o NhamLH
nắm openvpn hỏi hoài
N
17:03
Nờ
In reply to this message
care chi, vừa xấu vừa lùn ** cười cười vào mặt Rớt **
Q
17:03
Quăng Kafka
có gì sai sai ko các mẹ
17:03
sao packet lại có cải owner?
17:03
Deleted Account
Quăng ?
o
17:03
o NhamLH
:3
17:04
ở máy sinh ra packet (source) thôi anh
17:04
Deleted Account
đại thể là thằng tạo ra connection éo biết di
17:04
tả sao
17:04
:))
Q
17:04
Quăng Kafka
nó có phải là file hay process đâu mà own
o
17:04
o NhamLH
transit là mất rồi
17:04
tính năng filter thằng UID, GID của iptatbles chỉ sử dụng được ở chính máy đó
17:04
Deleted Account
okay hiểu roài
o
17:05
o NhamLH
còn packet chạy trên đường truyền đúng TCP/IP là không có UID, GID
17:05
Deleted Account
17:05
Deleted Account
@SeverusSnap: @NhamLH karma: 👍 22 👎 8.
17:06
Deleted Account
sáng giờ cứ hiểu nhầm cái packet qua openvpn nó đổi lại uid
17:06
=))
17:06
mình ngu vật
MH
17:07
MrTux Hdb
In reply to this message
Mình cũng đang thắc mắc giống bạn :v
17:07
In reply to this message
Confirmed
17:08
Deleted Account
:3
17:08
tux gíup được thì giúp
17:08
đừng có kiểu nói khơi khơi xong chửi người ta, em nói thật
MH
17:08
MrTux Hdb
Tao nói thật là tao nghe mày nói cũng thấy mất thời gian
17:09
Deleted Account
không biết anh nắm bao nhiêu về fw rule nhưng kiểu mày ôm việc dô người
MH
17:09
MrTux Hdb
chứ nghỉ ốm ở nhà thời gian éo đâu tao giúp mày
17:09
=))
17:09
Deleted Account
anh có thể next, không đọc
MH
17:09
MrTux Hdb
éo next được
17:09
Deleted Account
đọc xong bảo mất thời gian
MH
17:09
MrTux Hdb
tao cứ định hỏi gì mà mày lại iptables
17:09
openvpn
o
17:09
o NhamLH
In reply to this message
em có case như vầy: 1 con linux để làm ssh proxy. thằng nào muốn vào local phải qua nó. mỗi thằng có 1 account. Bài toán: mỗi thằng, hoặc group được access vào 1 số host/ hostgroup
17:09
Deleted Account
lạ kì
MH
17:09
MrTux Hdb
với uuid
17:09
điếc cả đít
o
17:09
o NhamLH
lúc này lấy UID, GID mà set iptables theo nhu cầu
17:09
Deleted Account
gid khó chơi hơn uid
MH
17:10
MrTux Hdb
@NhamLH chặn mịa ở SSH đi
17:10
dễ hơn nhiều không
17:10
Deleted Account
cái đó khó maintain
Q
17:10
Quăng Kafka
In reply to this message
👍 chuẩn vãi
MH
17:10
MrTux Hdb
nguyên tắc của tao là không messup với fw rules
17:10
vì thời này rồi
17:10
tập trung vào build services kiếm tiền
17:11
chứ panaroid quá cái vụ security nó không giải quyết gì
17:11
In reply to this message
Mấy cái automation tools sẽ làm việc đó
o
17:11
o NhamLH
chặn ở ssh là sao anh
17:11
Deleted Account
In reply to this message
nó là proxy mà, chặn xong sao dô được host sau
17:12
nếu nói routing ngay tại ssh thì được
MH
17:12
MrTux Hdb
@NhamLH SSH-proxy thì chúng nó tunnel qua đó chứ gì?
17:12
Deleted Account
kiểu command="redirect xxx to yyy"
MH
17:12
MrTux Hdb
đấy éo phải routing
17:12
dùng từ sai cmnr
17:13
Deleted Account
cũng éo phải chặn
17:13
:-/
MH
17:13
MrTux Hdb
ơ cái thằng này
17:13
tao nói chặn ở SSH là sshd_config kìa
Q
17:13
Quăng Kafka
In reply to this message
mục đích cuối cùng của em là 1 thằng đc vào 1 số host nhất định, thì thay vì chặn ở proxy, thì em chặn ở host đó
MH
17:13
MrTux Hdb
còn cái kia là Force command
17:13
Deleted Account
dạ chặn rồi sao dô host sau
17:14
Quăng +1
17:14
kiểu đó dễ hơn nhiều,
o
17:14
o NhamLH
In reply to this message
bài toàn quản lí sao anh? phải quản lí mỗi host, có cả network devices
17:14
bây giờ tất cả các host allow ssh từ con proxy thôi
17:14
rồi config chặn/routing trên đó
MH
17:14
MrTux Hdb
ôi vl =))
17:14
Deleted Account
chặn theo user
MH
17:14
MrTux Hdb
đấy là SSH-gateway?
17:14
Deleted Account
chi cho cực vậy
MH
17:15
MrTux Hdb
audit trên con đó à
17:15
Deleted Account
user auth không có trong list thì reject
o
17:15
o NhamLH
In reply to this message
/me hem biết terminology =))
17:15
Deleted Account
đặt bài toán xong hỏi không biết nội dung
17:15
wtf
MH
17:15
MrTux Hdb
thôi tao đi ăn đã
Q
17:16
Quăng Kafka
In reply to this message
éo tạo account trên host đó thì nó khỏi vào :D
17:16
thôi cãi nhau mệt quá, thằng Rớt cho xin 1 ví dụ về iptable rule có cái uid với, a coi tí
MH
17:16
MrTux Hdb
@NhamLH tao thường chỉ chặn theo từng server. Còn không thì tin user thôi =) Vì dù sao thằng nào vào được server cũng là có số má rồi. Nên phải tin nó :D
17:16
Deleted Account
Quăng đấy :v :v
17:16
Deleted Account
In reply to this message
dùng ssh key + allow hosts là xong mà nhỉ :D
MH
17:16
MrTux Hdb
chứ nó định phá thì chặn éo
17:17
In reply to this message
thì ý em là vậy đó
Q
17:17
Quăng Kafka
In reply to this message
đâu?
17:17
Deleted Account
Quăng: một số user ra được như dnscrypt-proxy, số khác thì không chẳng hạn
o
17:17
o NhamLH
In reply to this message
FTEL có nhiều network device lắm anh
17:18
Deleted Account
Quăng : câu trên là thằng nào vào server nào thì tạo account cho nó
o
17:18
o NhamLH
với lại cả ngàn thiết bị mà quản lí từng host kiểu đó
17:18
:D
17:18
Deleted Account
tron thử routing bằng command= trong ssh key trên con ssh gateway đó xem
MH
17:18
MrTux Hdb
Thế mới cần automation =))
17:18
Deleted Account
kiểu key 1 => host xxx tũ
17:18
Deleted Account
😂
MH
17:18
MrTux Hdb
mà thôi cứ allow đại đi
17:19
toàn ace cả
17:19
Deleted Account
tux automation trường hợp này vd cái đi
17:19
?
17:19
automation sao
MH
17:19
MrTux Hdb
cùng lằm máy quit thôi
Q
17:19
Quăng Kafka
hazz, ý anh là mày có cái rule nào có uid thì quăng ra đây a nghiên cứu cái
17:19
chứ có hỏi làm gì với nó đâu
MH
17:19
MrTux Hdb
In reply to this message
switch, network cũng automation được hết
17:19
còn như nào thì bố tao biết được FTEL hệ thống thế nào
o
17:19
o NhamLH
/me khuân server sống qua ngày, quit cặp đất mà ăn 🙈🙈🙈
17:19
Deleted Account
ai nói không automation đuwojc
17:19
nhưng case trên của thằng tron
17:19
làm sao
17:20
tron, mịa bảo qua chỗ này chỗ nọ giới thiệu éo đi
17:20
còn than
o
17:21
o NhamLH
🐹
17:21
Deleted Account
-A OUTPUT -d 217.12.203.133/32 -p udp -m owner --uid-owner 109 -m udp --dport 5353 -j ACCEPT
-A OUTPUT -d 37.187.0.40/32 -p udp -m owner --uid-owner 109 -m udp --dport 54 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp -m multiport --dports 80,443 -m owner --uid-owner 1000 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp -m multiport --dports 80,443 -m owner --uid-owner 1001 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -m owner --uid-owner 33 -j ACCEPT
17:21
17:22
chết mịa lộ hàng hết
17:22
thôi éo hỏi trên đây, toàn bị troll và chửi
17:23
😂😂😂
MH
17:23
MrTux Hdb
In reply to this message
xui FTEL đổi sang Arista đi
Q
17:23
Quăng Kafka
33 là uid của user?
MH
17:24
MrTux Hdb
Automation bằng Chef, Puppet và Ansible được
TH
17:24
Tấn Hiếu
Cho em hỏi phát:
Em cần chạy 1 service thì phải cd xxx/, xong chạy node main.js
Giờ cần viết cái service cho nó thì trong ExecStart em viết:
ExecStart=/usr/local//node /xxx/main.js có đúng ko vậy :(
r
17:24
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
/me bò vô, bò ra, hại não quá.
o
17:25
o NhamLH
In reply to this message
đúng
TH
17:25
Tấn Hiếu
😂 đúng mà nó ko chạy
17:25
Deleted Account
dư / ko
MH
17:25
MrTux Hdb
In reply to this message
chạy js bằng root này =))
17:25
ngon vãi
17:25
Deleted Account
dư / nó xấy
TH
17:25
Tấn Hiếu
In reply to this message
chỉ em đi :(
17:25
Deleted Account
*xấu
17:25
Deleted Account
set lại dir được mà. systemd cho phép mà nhỉ =))
MH
17:25
MrTux Hdb
xịt cái là bung lụa luôn
TH
17:26
Tấn Hiếu
😱
MH
17:26
MrTux Hdb
mà sao éo dùng supervisord cho nhẹ
17:26
Deleted Account
ò
17:26
:v
TH
17:26
Tấn Hiếu
In reply to this message
ko dư anh, nãy do gõ sai
Q
17:26
Quăng Kafka
có sẵn systemd thì xài luôn systemd chứ :D
17:26
em thử ko cd, chay full path xem đc ko
TH
17:26
Tấn Hiếu
In reply to this message
em sẽ nghiên cú cái này
17:26
In reply to this message
dạ để thử
TH
17:27
Tấn Hiếu
In reply to this message
ko anh, no ko thay main.js o dau
17:27
Deleted Account
17:27
đặt WorkingDirectory= thôi
MH
17:27
MrTux Hdb
In reply to this message
nhưng không có webui =))
17:28
systemctl --user cũng ok
17:28
Deleted Account
In reply to this message
dễ bị bug lolz
Q
17:28
Quăng Kafka
In reply to this message
ko đc thì ko phải lỗi của thím systemd, em có 2 cách giải quyết
1. dùng cách của anh K.A set WorkingDir
2. a đoán do mấy cái chỗ require, include gì đó các thư viện nên mơi có dụ phải cd vào
MH
17:28
MrTux Hdb
chứ quăng vô root cũng hơi thốn nhể
17:28
Deleted Account
bị mấy vố rồi xanh mặt haha
MH
17:28
MrTux Hdb
In reply to this message
tại anh xài hàng lụi cơ
17:28
debian stable có sao đâu :v
TH
17:29
Tấn Hiếu
In reply to this message
em dang doc cach cua anh KA
Q
17:29
Quăng Kafka
supervisord bản chất nó tốt, do a K.A patch, thành ra dỏm 😁
17:29
Deleted Account
@xlufy của nginx đấy anh
17:29
Deleted Account
lâu lâu có câu hỏi dễ
17:29
Deleted Account
rule củ tỏi đó phải để cho nó resolv ocsp
17:29
Deleted Account
anh em nhiệt tình quá
17:29
:v
TH
17:30
Tấn Hiếu
😅 suong
17:30
Deleted Account
đến giờ vẫn éo hiểu sao nginx phải resolve ocsp chứ không phải client
17:31
Deleted Account
In reply to this message
hờ hờ, a patch ngon nha, giờ đẩy log vào fluentd luôn =))
17:31
bt thì xoắn file mệt xì nghỉ haha
o
17:32
o NhamLH
sao anh không gửi PR
17:32
bữa tìm bản supervisor patch của anh mệt nghỉ
17:32
Deleted Account
không, tại không biết cách test =))
17:32
toàn QA bằng tay thui lolz
17:32
logfile=fluent:host:localhost:24224:/posiba/logs/_main.log
Q
17:32
Quăng Kafka
ổng để lại hàng đó
17:32
rồi sau này nghỉ, xóa repo
17:32
😂😂
17:32
Deleted Account
log vào fluent, fallback xuống file =))
17:32
hàng mình fork nằm ở icyfork :D
Q
17:33
Quăng Kafka
bao giờ a xóa 😂😂
17:33
Deleted Account
hà hà
TH
17:38
Tấn Hiếu
(code=exited, status=200/CHDIR)
😢
Q
17:40
Quăng Kafka
post full systemd của em xem nào
TH
17:44
Tấn Hiếu
rocketchat.service - The Rocket.Chat  server
Loaded: loaded (/usr/lib/systemd/system/rocketchat.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Thu 2016-06-02 23:17:10 ICT; 1s ago
Process: 8270 ExecStart=/Rocket.Chat/main.js (code=exited, status=200/CHDIR)
Main PID: 8270 (code=exited, status=200/CHDIR)
Q
17:45
Quăng Kafka
... cái rocketchat.service á
TH
17:45
Tấn Hiếu
[Unit]
Description=The Rocket.Chat server
After=network.target remote-fs.target nss-lookup.target nginx.target mongod.target
[Service]
WorkingDirectory=/usr/local/bin/node
ExecStart=/Rocket.Chat/main.js
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=root
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat ROOT_URL=http://1xxx.xxx.xxx.xxx:3000/ PORT=3000
[Install]
WantedBy=multi-user.target
Q
17:46
Quăng Kafka
sai rồi
TH
17:47
Tấn Hiếu
😢
Q
17:48
Quăng Kafka
em đọc lại cái WorkingDirectory đi, hiểu sai ý rồi đó
o
17:48
o NhamLH
WorkingDirectory=/Rocket.Chat/ mới đúng
17:49
sửa lại @hieult :D
17:49
ExecStart=node main.js
TH
17:50
Tấn Hiếu
nhưng vậy thì nó ko chạy được
17:51
vì mất cái lệnh node
o
17:51
o NhamLH
sao mất?
MH
17:51
MrTux Hdb
In reply to this message
code lởm đây mà. nó không lên upstream được
TH
17:51
Tấn Hiếu
#cd Rocket.Chat/
#node main.js
MH
17:52
MrTux Hdb
LOL
17:52
execstart kia kìa
TH
17:52
Tấn Hiếu
sửa lại như anh chỉ em đâu thấy node nó đâu đâu :\
Q
17:52
Quăng Kafka
em đọc lại cấu trúc systemd đi
o
17:52
o NhamLH
😂
MH
17:52
MrTux Hdb
chạy node mainjs
17:52
ôi giời ạ =))
TH
17:52
Tấn Hiếu
😐 vậy là chưa hiểu gì rồi
o
17:52
o NhamLH
o
o NhamLH 02.06.2016 17:48:56
WorkingDirectory=/Rocket.Chat/ mới đúng
17:52
ExecStart=node main.js
MH
17:52
MrTux Hdb
ExecStart=command to run program
TH
17:52
Tấn Hiếu
In reply to this message
dạ 😢
Q
17:53
Quăng Kafka
In reply to this message
chuẩn rồi đấy, đọc lại cẩn thận đi
MH
17:53
MrTux Hdb
man systemd.service
17:53
đấy mình xúi supervisord chắc cũng vậy
17:53
vì có đọc docs đâu
o
17:53
o NhamLH
sáng em mới nhét ruby vô supervisor không chạy nè
MH
17:53
MrTux Hdb
tại env mày nhét sai thôi
17:53
:p
o
17:53
o NhamLH
set PATH ok mà nó báo không thấy bin
17:53
=))
TH
17:53
Tấn Hiếu
In reply to this message
anh KA keu patch gi do dinh bug nen em chua doc :D
Q
17:54
Quăng Kafka
In reply to this message
ổng patch cho nhu cầu của ổng thôi
o
17:54
o NhamLH
In reply to this message
không liên quan
MH
17:54
MrTux Hdb
In reply to this message
@z1yz1y tự patch
17:54
chứ mainstream éo đâu
17:54
=))
TH
17:54
Tấn Hiếu
🙈 đào lỗ
Q
17:54
Quăng Kafka
nói chung em đọc lại mấy cái option trong file systemd.service đi, ko thì chứ mở đại 1 vài thằng ra mà coi
TH
17:55
Tấn Hiếu
da :D em cam on hehe
MH
17:55
MrTux Hdb
mà chạy với quyền user được rồi
r
17:59
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
Thằng node có pm2 ấy hiu hiu.
Q
18:02
Quăng Kafka
ở, cho thêm 2 keywork là pm2 với forever
MH
18:03
MrTux Hdb
cần éo gì nhể
18:03
systemd có options restart always mà
18:03
:3
N
18:17
Nờ
In reply to this message
Tux làm người làm trực tiếp với Security như mình cảm thấy thốn ha ha
MH
18:18
MrTux Hdb
In reply to this message
Thì rõ =]]
18:18
vấn đề là tao éo được trả lương để đi soi cái đó
18:18
nên thang điểm 100 cho sờ cu đi
18:18
tao làm đến 80 thôi
18:18
:P
18:19
chứ mày được trả lương để ăn và chọt
18:19
tao được trả lưởng để ngồi cho hệ thống nó chạy và đẻ ra tiền
18:19
tao sờ cu quá éo có tiền =))
18:20
kiểu như có 1 người duy nhất được access cái xxx chẳng hạn
18:20
một hôm đẹp trời có thằng nó gõ vào đầu ổng
18:20
thế là ổng éo nhớ cm gì nữa
18:20
how :))
TT
18:59
Trung Hiếu Trương
http://genk.vn/mang-teamviewer-sap-nguoi-dung-bi-tan-cong-va-danh-cap-toan-bo-tien-trong-ngan-hang-2016060210485739.chn

Cái này đọc hồi sáng òi mà giờ mới có bản Vietnamese :)) Anyway, gỡ ngay và luôn.
N
19:02
Nờ
tự nhiên lưu thông tin Credit card lên chrome làm gì
MH
19:04
MrTux Hdb
Ơ
19:04
Chrome sờ cu mà
20:08
Deleted Account
btw, cần tuyển 2 devops azure
MH
20:09
MrTux Hdb
Azure thì khác gì AWS =)
20:09
chắc làm việc toàn Windows với powershell rồi
20:09
Powershell tởm vãi
20:09
éo giống hàng cho sysad lắm
20:10
Deleted Account
ít nhất cũng phải biết được là: azure khác gì aws =))
MH
20:10
MrTux Hdb
Hyper-V =]]
20:10
AWS xài Xen
20:10
Deleted Account
ok, mai đi fv nhé =))
20:10
Xen đục rồi
MH
20:10
MrTux Hdb
lương to không anh :))
20:10
Deleted Account
AWS nó đục tè le rồi, kophải xen thường
MH
20:10
MrTux Hdb
thì tất nhiên
20:10
Deleted Account
chả biết nhiêu là to, fsoft mà, thường ko phải hàng thơm
MH
20:11
MrTux Hdb
AWS nó làm hết mà
20:11
Deleted Account
nhưng mà làm cũng đc, đi US onsite
MH
20:11
MrTux Hdb
abstract hết sạch hạ tầng
20:11
@NhamLH kìa chú
20:11
éo có vợ con người yêu gì
20:11
theo @koi2k sang Mẽo
20:11
hốt Tây
20:11
=))
20:11
Deleted Account
có cơ hội làm cùng với mình
MH
20:11
MrTux Hdb
Tây nó thích đen hôi lắm
20:11
Deleted Account
là 1 cơ hội cực lớn để đổi đời
20:11
=))))))
20:11
à
MH
20:12
MrTux Hdb
vãi quảng cáo
20:12
Deleted Account
mua nhà lúc 30t
20:12
hình như bữa @NhamLH hỏi thì phải
20:12
=)))))))))
MH
20:14
MrTux Hdb
em có nhà rồi giờ mua biệt thự thôi
20:14
=))
20:14
@NhamLH qua làm devops đi chú
20:14
phải làm mới phá được
20:14
=))
20:14
Deleted Account
dự án IoT của 1 cty sản xuất device IoT hàng đầu US
MH
20:15
MrTux Hdb
tụi vừa bán thân cho Google đó ợ?
20:16
Deleted Account
ai bán cho google nhỉ
20:17
Deleted Account
adurê à =)) thôi 0 dám :D
20:17
Deleted Account
a dua
20:17
anh đọc sai rồi
20:17
mấy thứ a dua, ko có làm đc gì
20:17
:v
20:17
Deleted Account
20:18
Deleted Account
có ai giới thiệu đi
F
20:30
Fūjin
In reply to this message
Hmm, để coi bao nhiêu volt/sec
TT
20:48
Trung Hiếu Trương
@MrTux Em có đang thử Franz, nói chung thấy tốt và tiện hơn nhiều. Mà ngặt nỗi không minimize to tray được. GIờ mới phát hiện Franz không open source -_- => không có github để complain. :((
MH
20:48
MrTux Hdb
Hình như có mà
20:48
Ở menu Windows á
20:49
Mà anh chả bao giờ vất vào tray hết. Mất công mở
20:49
Dùng Slack nên bật cả ngày ấy mà
20:49
Viết bằng nodejs nên chạy lâu tốn RAM vãi nhaid
TT
20:52
Trung Hiếu Trương
@MrTux em có thấy, nhưng nhấn vào nó vẫn trơ trơ. =.= E chả biết phải bắt đầu từ đâu để fix cái này.
MH
20:55
MrTux Hdb
Electron nó vậy :p
o
21:08
o NhamLH
Ok làm fsoft mua nhag
21:08
Làm ftel ko được
21:08
/me rút xó
21:11
Deleted Account
@NhamLH làm ftel mua chung cư thôi
r
21:12
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
/me chả làm fsoft lẫn ftel, chẳng bao giờ mua được biệt thự.
21:13
Deleted Account
mua vincom thôi hả
21:14
cứ như z1y ra ngoài vũ trụ ở là khỏe
r
21:15
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
In reply to this message
Vin thiết kế chán lắm, qua Sala thôi.
21:15
Deleted Account
:adore:
21:15
/me chả dám mơ vin
r
21:15
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
BTW nhầm group mịa rồi.
21:16
Deleted Account
@MrTux quản lý gì kỳ vậy hả chủ tịch xã
21:16
=))
N
21:16
Nờ
nhầm group rồi mấy pa
o
21:16
o NhamLH
cái ni là do anh nói dễ làm nên em mới hỏi kinh nghiệm :P
o
21:16
o NhamLH
Deleted Account 02.06.2016 20:12:01
mua nhà lúc 30t
21:16
hình như bữa @NhamLH hỏi thì phải
o
21:16
o NhamLH
chứ định hướng theo @MrTux đi trồng cần sa rồi
MH
21:17
MrTux Hdb
Good good
21:19
Deleted Account
Ba con cu karma
21:19
Noi gi mat long nhau :))
21:19
Deleted Account
21:19
Deleted Account
@koi2k: @MrTux karma: 👍 18 👎 10.
21:19
Deleted Account
haha
MH
21:20
MrTux Hdb
Ơ liên quan gì em
21:20
=)
21:20
Deleted Account
hahaha, chủ tịch xả ko quản lý đc 8 nhảm
21:22
Deleted Account
21:22
Deleted Account
@SeverusSnap: @MrTux karma: 👍 18 👎 15.
21:22
Deleted Account
tội khơi mào tán nhảm :v :v
MH
21:23
MrTux Hdb
Cũng ham giá trị ảo nhể =)
21:23
Deleted Account
nhớ không nhầm âm 100karma bị kick
21:23
=))
21:23
@z1yz1y làm tính năng đó đê
21:23
:)))
N
21:25
Nờ
Vote kích rớt trước demo
21:25
:))
r
21:27
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
/give list
21:27
Deleted Account
🔹 mitsukiar 🔺279.4 🔻1
🔹 Fuujin 🔺49.8 🔻10
🔹 z1yz1y 🔺44.8 🔻135
🔹 Bol0bal4 🔺30.6 🔻1
🔹 NhamLH 🔺22.0 🔻8
🔹 xluffy 🔺19.0 🔻4
🔹 SeverusSnap 🔺18.0 🔻16
🔹 MrTux 🔺18.0 🔻15
🔹 bookletchoir 🔺16.8 🔻2
🔹 namjoker 🔺11.6 🔻18
r
21:28
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
In reply to this message
Hãy dòm sếp
21:28
Deleted Account
mềnh ko có điểm nào
o
21:28
o NhamLH
/give @koi2k 1 an ủi
21:28
Deleted Account
@NhamLH: @koi2k karma: 👍 1.2 👎 0.
21:28
Deleted Account
@z1yz1y viết xong là tự ra khỏi group lun
21:28
:D
21:29
Deleted Account
không thể kick admin hoặc owner
21:29
😂 😂😂
21:29
Deleted Account
vậy mà đòi đi phản động
NV
21:30
Nhân Vũ
21:30
Deleted Account
cái group có mấy con người đã phân chia giai cấp
21:30
Deleted Account
@Bol0bal4: @koi2k karma: 👍 2.2 👎 0.
21:30
Deleted Account
hận
21:31
Deleted Account
/me giai cấp bần nông
22:28
Deleted Account
telegram làm sao export chat nhỉ, export theo time range
22:29
Deleted Account
chịu á =))
22:30
mấy app kiểu này thường không có api export, sợ bị lợi dụng haha
22:30
có cách export nhưng khó nhằn lwám
22:32
Deleted Account
haha
22:32
chứ lâu lâu vào
22:32
chat mấy k line
22:32
kéo mệt, export ra file text đọc lướt cho nhanh :v
22:34
Deleted Account
22:35
group này cũng dạng 10k mess gầu ấy haha
22:35
mà là v2
22:35
còn có v1 đã bị xóa rồi uổng nhỉ @xluffy =)
NJ
22:38
Nam Joker 🇯🇵
Mọi người cho hỏi làm thế nào để hiện thị được icon được gửi từ bot nhỉ
22:38
In reply to this message
như này ấy
N
22:38
Nờ
emoji hình như có unicode mà
NJ
22:39
Nam Joker 🇯🇵
hi! Cám ơn anh
N
22:39
Nờ
50k ghi vào sổ nợ nhé
NJ
22:40
Nam Joker 🇯🇵
22:40
tối nay nhé
m
22:45
mitsuki 🐹
🐹
MH
22:45
MrTux Hdb
f**k FPT
22:45
network như cứt
22:46
éo pull được images
22:48
> Sadly with this on the top of hacker news there's going to be billions of comments. Big thanks for the quick fix @thaJeztah.

I wonder if we should lock this thread before they show up.
22:48
haha
TH
23:04
Tấn Hiếu
In reply to this message
Có api kéo qua con rocket.chat hồi chiều em chạy, rocket.chat export ra được :D
23:07
Deleted Account
để rảnh thử xem, hơi phức tạp :v
NJ
23:10
Nam Joker 🇯🇵
rocket chat kia c cũng được nhỉ! Nhiều tính năng hay mà lại open source
MH
23:10
MrTux Hdb
Slack
23:10
Slack is best
23:10
f**k Mattermost
23:11
f**k Rocketchat
23:11
Deleted Account
uhm, giống slack
23:11
but slack is not the best
23:11
tele is the best =))
NJ
23:11
Nam Joker 🇯🇵
tele don't have video conference :(
23:11
Deleted Account
even voice call
23:11
haha
NJ
23:13
Nam Joker 🇯🇵
tên miền .chat :)) Trước định tậu cái .xxx mà đắt quá
23:15
Deleted Account
rocket chat làm cái web dek gì
23:15
vô ff cái treo mỏ làm đơ trình duyệt luôn :D
r
23:16
r3d10tu5 - 🐸 🇻🇳 - 🦀 🐍
js hiu hiu
NJ
23:16
Nam Joker 🇯🇵
em đang vào băng ff nè!
3 June 2016
00:27
đã discuss được 2 năm rồi
00:27
=))
NJ
07:01
Nam Joker 🇯🇵
Để so sánh giữa python và ruby về làm Web thì cái nào lợi hại hơn nhỉ các bác
07:10
Deleted Account
cái nào cũng được, cái nào bạn học tốt hơn thì bập
Deleted Account joined group by link from Quăng Kafka