Log for #sitcon

<danny8376>: Linode現在Xen完全不給動啊… 不過Tokyo好多Xen的空位www 所以怒手動升級XD

<licson>: (@danny8376: Linod...) Linode現在推KVM

<danny8376>: 問題是tokyo根本動不了啊w

<danny8376>: KVM爆滿動不了 Xen明明空空的 結果硬是不給我們resize(free upgrade) 根本是變相坑我們錢啊w

<danny8376>: 是說tokyo的list好像掛了啊… 不會也在upgrade吧XDD

<seadog007>: http://i.imgur.com/JEegmjV.jpg

<seadog007>: 混爆了

<seadog007>: 整塊玻璃裝反也蠻強的

<BirkhoffLee>: @licson BirkhoffLee_!~BirkhoffL@ws1.sin1.licson.net has just authenticated as you (BirkhoffLee) 為什麼是你的 domain ！？

<licson>: (@BirkhoffLee: @lics...) 你是不是用我的znc

<licson>: 是的話當然是我的名字

<BirkhoffLee>: 不可能啊 我從中華電信 4G 直接連到 irc.freenode.net 的

<BirkhoffLee>: 而且 znc 我也是用自己架的

<licson>: 啊？

<licson>: 算啦 掛我的IP很好（#

<BirkhoffLee>: 好了正常惹

Limited Syscall

Limited SyscallA: seccompw

[A

uuuuuuuDnw

' A')

馬德 前幾天說不鳥我的 iptables nat 今天弄一弄居然通了

<danny8376>: 倒底w

搞錯設定wwwww

就是個指錯 output device 的概念 orz

<pennyken>: https://www.facebook.com/sci01/videos/1259554360724316/

<pennyken>: 原來海豹愛亂聞

<NightFeather>: http://i.imgur.com/eDahwuO.png

<NightFeather>: 問一下 這些遠端 443 port 跟 sshd 的連線是三小

<mingtsay>: (@NightFeather: 問一下 這...) 我的只有22耶

<mingtsay>: (@NightFeather: 問一下 這...) http://i.imgur.com/JLDDLlJ.jpg

<NightFeather>: 我自己也不太清楚為啥會有這些東西.....

<NightFeather>: 等一下 我突然想到一件事

<mingtsay>: 你有裝 OpenVPN 嗎

<NightFeather>: openvpn 不在這台上面

<mingtsay>: 還是裝了什麼OAO

<NightFeather>: ....

<NightFeather>: 他媽的我耍蠢了

<danny8376>: OWO

<NightFeather>: 那是我用 ssh tunnel proxy 過去的連線.......

<danny8376>: wwwwwwwwww

<mingtsay>: (@NightFeather: 那是我用 ...) 斷開魂結 斷開鎖鏈

<danny8376>: 我自己proxy倒是以squid+https為主www 畢竟不能直接用都麻煩 然後https proxy是多數都能auth的

<mingtsay>: (@mingtsay: 斷開魂結 ...) Connection reset by peer.

<NightFeather>: 完全忘了我昨天為了調那邊 router 的設定有 proxy 過 XDDD

<NightFeather>: (@danny8376: 我自己pr...) 好喔 找時間來學一下 XDDDD

<danny8376>: router我大多直接gre XDD (加密太麻煩了w

<NightFeather>: 主要是沒事會接回去掛著就順便開啦 XDDDD

<danny8376>: 以前也常常掛一個ssh到linode去tunnel 不過有一陣子很容易一陣子就斷掉XDD

<danny8376>: 現在都用mosh+https proxy+gre/route 所以我也不知現在怎樣了www

<NightFeather>: 96.17.1.239:443 剛剛看了下還有我這邊的連線 我是還有啥東西沒關嗎....

<NightFeather>: s/我/往/

<danny8376>: ?

<danny8376>: trello?

<NightFeather>: 好吧 看起來也是 proxy 的產物 只是不知道為啥這條拖得特別久才斷掉

<NightFeather>: 是說如果要把 iptables 的 INPUT policy 改成 DROP 那要怎麼改才不會卡到 fail2ban 啊 ' A')

<NightFeather>: 因為我記得 ACCEPT 之後 後面的 rule 就沒用了

<danny8376>: 卡到?

<danny8376>: 喔喔

<NightFeather>: 剛剛仔細想了一ˊ下 我不要用 -I 用 -A 掛後面就好了嘛....

<danny8376>: XDDD

<NightFeather>: 是說是比較建議用 -P INPUT DROP 還是 -A INPUT -j REJECT

<danny8376>: 我會建議最後一條REJECT/DROP 不然有時手殘一個-F就(ry

<james58899>: (@danny8376: 我會建議最...) ssh就斷線了

<NightFeather>: 好喔 XDDD

<NightFeather>: 輸入 sudo iptables -A INPUT -j REJECT

<NightFeather>: 深吸一口氣

<NightFeather>: 打個密碼

<james58899>: 其實我很不敢動iptables，我真的很怕指令打下去然後就GG了

<NightFeather>: 按下 Enter

<NightFeather>: 太好了我沒被關在外面 XDDDDD

<james58899>: 通常有VNC什麼的可以讓我直接動tty的才敢用(O

<PingNote>: \ 太好了 /

<NightFeather>: VNC 不會一起被鍘掉嗎 ' A')

<mingtsay>: 我通常是在 ESXi 能存取的時候（

<PingNote>: \ ESXi /

<NightFeather>: 下個問題是 要怎麼讓下次開機時會套用....

<NightFeather>: 因為我剛剛看 fail2ban 的 iptables 規則是用 -A

<james58899>: (@NightFeather: VNC 不...) VPS(O

<NightFeather>: 縮以我這幾條要在 fail2ban 上去之後才能進去 ' -')

<danny8376>: 可以改不是?

<danny8376>: 我習慣會讓f2b另外放一個chain 不過我現在是根本沒在用f2b XDDD

<NightFeather>: fail2ban 自己不就是一個 jail 一個 chain ? 還是說另外包喔 @@

<NightFeather>: 是說剛剛下完之後我沒辦法從那邊 ssh 出去 orz

<mingtsay>: F2B 還沒用過也沒想用過（

<NightFeather>: 噢 原來是在 action.d 裡面

<NightFeather>: 然後發現看錯了一些些東西 原來他加 -j f2b-xxx 是用 -I 那可以直接改了 ' A')