Самба настроена.
indeviral
$ cat ./script/qemu_x86-64.sh

-nic user,ipv6=off,model=e1000
АQEMU все же удобнее скрипта, получится здесь? Модели нет...
Какие параметры выставить?

Разные варианты - запуск либо без сети, либо не запускается "неверный параметр vlan" (ноль стоит).
indeviral
$ cat /etc/samba/smb.conf
[global]
workgroup = workgroup
server string = work-1
netbios name = work-1
hosts allow = 127., 192.168., 10.0.2.,
security = user
[mnt]
comment = mnt
path = /mnt
guest ok = no
writable = no
valid users = user
Самба не стартует
Доброго вечера, форумчане.
Пытаюсь сделать сабж, задача: настройка общей папки c правами чтения/записи и возможностью печати в ВМ debian_amd64

Установлены: qemu-kvm, samba, libvirtd, aqemu, ufw
enabled, started: libvirtd, smb, nmb, ufw - у всех статус норм, кроме ufw и systemd-resolved

systemctl status ufw
  ufw.service - CLI Netfilter Manager
  Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor preset: disabled)
  Active: active (exited) since Fri 2018-11-09 13:05:30 MSK; 5h 30min ago
  Process: 412 ExecStart=/usr/lib/ufw/ufw-init start (code=exited, status=0/SUCCESS)
  Main PID: 412 (code=exited, status=0/SUCCESS)
  ufw-init[412]: Skip starting firewall: ufw (not enabled)

systemctl status  systemd-resolved
systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; disabled; >
    Active: inactive (dead)
     Docs: man:systemd-resolved.service(8)
           https://www.freedesktop.org/wiki/Software/systemd/resolved
           https://www.freedesktop.org/wiki/Software/systemd/writing-network-co>
           https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-c>
(END)
Настроено:
https://wiki.archlinux.org/index.php/Samba#Enable_usershares

Добавлено в etc/samba/smb.conf хоста
[guests]
comment = Allow all users to read/write
  path = /var/lib/samba/usershare
  public = yes
  only guest = yes
  writable = yes
  printable = yes

Согласно рекомендации QEMU:
https://wiki.archlinux.org/index.php/QEMU#QEMU.27s_built-in_SMB_server

QEMU's documentation says it has a "built-in" SMB server, but actually it just starts up Samba with an automatically generated smb.conf file located at /tmp/qemu-smb.pid-0/smb.conf and makes it accessible to the guest at a different IP address (10.0.2.4 by default). This only works for user networking, and this is not necessarily very useful since the guest can also access the normal Samba service on the host if you have set up shares on it.
Вариант со встроенным SMB server не работает.

Согласно рекомендации AQEMU:
Выполняю

Выполняю


Ответ


дальше ничего
ВМ стартует, но без сети. Общих папок нет.
Если изменить настройки сети 'connection type' на '-nic', то сеть есть, даже медленный интернет, но общих папок нет, ничего не пингуется.


Монтирование как здесь https://archlinux.org.ru/forum/post/108677/ - не проходит

Куда копать? Надо ли поднять systemd-resolved?
redix
Eva_Berg
заменила LXDE на LXQT
Хотелось бы услышать отзыв об этом ДЕ, давно присматриваюсь к нему, еще со времен razor-qt.

Все летает, все стабильно, если актуально.
(LVM on LUKS @ f2fs SSD, LXQT+Kwin)
Поправил команды снэпшотинга, дошёл до копирования на флэху. Сделал снэпшоты, но при монтировании в корень не получается ли инфинит луп? Т.к. снэпшот корня постоянно растет - может заполняется (рут 12Г занято, снэп на 1Г), может зациклился...

На флэхе сделаны разделы по 2 гига при размере снэпшотов по 1 гигу, при dd копировании пишет нет места на флэхе.
nafanja
Singletary
SELinux и iptables?
SELinux не пользовался.
а iptables инструмент хороший, но не нужный. по умолчанию в лине порты никто не слушает (за исключением некоторых, безобидных по большому счету),
а взлом происходит так: стучат снаружи в дверь и если за ней кто то есть, он отвечает и ему можно задурить голову и заставить что то сделать. а если за дверью никого нет, то и развести некого.
другое дело в винде, там по умолчанию куча служб включено которые ждут когда кто нибудь постучится в их дверь. некоторые из них с багами и закладками (возможно), то там без "умного" файрвола не обойтись. а iptables совсем не "умный" его учить нужно еще.
Чем пользовался и какие впечатления?
nafanja
Singletary
Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена.
тоже самое и с шифрованием раздела или всего диска. так что разницы никакой в данном случае.
последние "рубежи" - SELinux и iptables?
vasek
проще зашифровать отдельную директорию (папку)
Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена.
vasek
-Syu и плюс дополнительно -Fy , для использования поиска -Fs, например,
pacman -Fs free
core/procps-ng 3.3.15-1
    usr/bin/free
Раньше были траблы с обновлениями, 1 нормальное на 3 сбоя.
http://www.rootfront.com/article/7636581/2013-06-05/tomu_-kto-sobiraetsja-obnovit-arch-linux_-chitat-objazatelno
Тут вот вроде грамотно.
vasek
Backup системы я уже давно не делаю
Обновления просто -Syyu или ?...