Singletary Сообщения

Singletary	# 3 года, 9 месяцев назад (отредактировано 3 года, 9 месяцев назад)
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	Самба настроена. indeviral $ cat ./script/qemu_x86-64.sh … -nic user,ipv6=off,model=e1000 … АQEMU все же удобнее скрипта, получится здесь? Модели нет... Какие параметры выставить? Разные варианты - запуск либо без сети, либо не запускается "неверный параметр vlan" (ноль стоит).

Singletary

# 3 года, 9 месяцев назад (отредактировано 3 года, 9 месяцев назад)

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

Самба настроена.

indeviral
$ cat ./script/qemu_x86-64.sh
…
-nic user,ipv6=off,model=e1000
…

АQEMU все же удобнее скрипта, получится здесь? Модели нет...
Какие параметры выставить?

Разные варианты - запуск либо без сети, либо не запускается "неверный параметр vlan" (ноль стоит).

Singletary	# 3 года, 9 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	indeviral $ cat /etc/samba/smb.conf [global] workgroup = workgroup server string = work-1 netbios name = work-1 hosts allow = 127., 192.168., 10.0.2., security = user [mnt] comment = mnt path = /mnt guest ok = no writable = no valid users = user Самба не стартует

Singletary	# 3 года, 9 месяцев назад (отредактировано 3 года, 9 месяцев назад)
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	Доброго вечера, форумчане. Пытаюсь сделать сабж, задача: настройка общей папки c правами чтения/записи и возможностью печати в ВМ debian_amd64 Установлены: qemu-kvm, samba, libvirtd, aqemu, ufw enabled, started: libvirtd, smb, nmb, ufw - у всех статус норм, кроме ufw и systemd-resolved systemctl status ufw ufw.service - CLI Netfilter Manager Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor preset: disabled) Active: active (exited) since Fri 2018-11-09 13:05:30 MSK; 5h 30min ago Process: 412 ExecStart=/usr/lib/ufw/ufw-init start (code=exited, status=0/SUCCESS) Main PID: 412 (code=exited, status=0/SUCCESS) ufw-init[412]: Skip starting firewall: ufw (not enabled) systemctl status systemd-resolved systemd-resolved.service - Network Name Resolution Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; disabled; > Active: inactive (dead) Docs: man:systemd-resolved.service(8) https://www.freedesktop.org/wiki/Software/systemd/resolved https://www.freedesktop.org/wiki/Software/systemd/writing-network-co> https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-c> (END) Настроено: https://wiki.archlinux.org/index.php/Samba#Enable_usershares Добавлено в etc/samba/smb.conf хоста `[guests] comment = Allow all users to read/write path = /var/lib/samba/usershare public = yes only guest = yes writable = yes printable = yes` Согласно рекомендации QEMU: https://wiki.archlinux.org/index.php/QEMU#QEMU.27s_built-in_SMB_server QEMU's documentation says it has a "built-in" SMB server, but actually it just starts up Samba with an automatically generated smb.conf file located at /tmp/qemu-smb.pid-0/smb.conf and makes it accessible to the guest at a different IP address (10.0.2.4 by default). This only works for user networking, and this is not necessarily very useful since the guest can also access the normal Samba service on the host if you have set up shares on it. Вариант со встроенным SMB server не работает. Согласно рекомендации AQEMU: Выполняю Выполняю Ответ дальше ничего ВМ стартует, но без сети. Общих папок нет. Если изменить настройки сети 'connection type' на '-nic', то сеть есть, даже медленный интернет, но общих папок нет, ничего не пингуется. Монтирование как здесь https://archlinux.org.ru/forum/post/108677/ - не проходит Куда копать? Надо ли поднять systemd-resolved?

Singletary

# 3 года, 9 месяцев назад (отредактировано 3 года, 9 месяцев назад)

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

Доброго вечера, форумчане.
Пытаюсь сделать сабж, задача: настройка общей папки c правами чтения/записи и возможностью печати в ВМ debian_amd64

Установлены: qemu-kvm, samba, libvirtd, aqemu, ufw
enabled, started: libvirtd, smb, nmb, ufw - у всех статус норм, кроме ufw и systemd-resolved


systemctl status ufw
  ufw.service - CLI Netfilter Manager
  Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor preset: disabled)
  Active: active (exited) since Fri 2018-11-09 13:05:30 MSK; 5h 30min ago
  Process: 412 ExecStart=/usr/lib/ufw/ufw-init start (code=exited, status=0/SUCCESS)
  Main PID: 412 (code=exited, status=0/SUCCESS)
  ufw-init[412]: Skip starting firewall: ufw (not enabled)

systemctl status  systemd-resolved
systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; disabled; >
    Active: inactive (dead)
     Docs: man:systemd-resolved.service(8)
           https://www.freedesktop.org/wiki/Software/systemd/resolved
           https://www.freedesktop.org/wiki/Software/systemd/writing-network-co>
           https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-c>
(END)

Настроено:
https://wiki.archlinux.org/index.php/Samba#Enable_usershares

Добавлено в etc/samba/smb.conf хоста

[guests]
comment = Allow all users to read/write
  path = /var/lib/samba/usershare
  public = yes
  only guest = yes
  writable = yes
  printable = yes

Согласно рекомендации QEMU:
https://wiki.archlinux.org/index.php/QEMU#QEMU.27s_built-in_SMB_server

QEMU's documentation says it has a "built-in" SMB server, but actually it just starts up Samba with an automatically generated smb.conf file located at /tmp/qemu-smb.pid-0/smb.conf and makes it accessible to the guest at a different IP address (10.0.2.4 by default). This only works for user networking, and this is not necessarily very useful since the guest can also access the normal Samba service on the host if you have set up shares on it.
Вариант со встроенным SMB server не работает.

Согласно рекомендации AQEMU:
Выполняю

Выполняю

Ответ

дальше ничего
ВМ стартует, но без сети. Общих папок нет.
Если изменить настройки сети 'connection type' на '-nic', то сеть есть, даже медленный интернет, но общих папок нет, ничего не пингуется.

Монтирование как здесь https://archlinux.org.ru/forum/post/108677/ - не проходит

Куда копать? Надо ли поднять systemd-resolved?

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	redix Eva_Berg заменила LXDE на LXQT Хотелось бы услышать отзыв об этом ДЕ, давно присматриваюсь к нему, еще со времен razor-qt. Все летает, все стабильно, если актуально. (LVM on LUKS @ f2fs SSD, LXQT+Kwin)

Singletary	# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	Поправил команды снэпшотинга, дошёл до копирования на флэху. Сделал снэпшоты, но при монтировании в корень не получается ли инфинит луп? Т.к. снэпшот корня постоянно растет - может заполняется (рут 12Г занято, снэп на 1Г), может зациклился... На флэхе сделаны разделы по 2 гига при размере снэпшотов по 1 гигу, при dd копировании пишет нет места на флэхе.

Singletary

# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

Поправил команды снэпшотинга, дошёл до копирования на флэху. Сделал снэпшоты, но при монтировании в корень не получается ли инфинит луп? Т.к. снэпшот корня постоянно растет - может заполняется (рут 12Г занято, снэп на 1Г), может зациклился...

На флэхе сделаны разделы по 2 гига при размере снэпшотов по 1 гигу, при dd копировании пишет нет места на флэхе.

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	nafanja Singletary SELinux и iptables? SELinux не пользовался. а iptables инструмент хороший, но не нужный. по умолчанию в лине порты никто не слушает (за исключением некоторых, безобидных по большому счету), а взлом происходит так: стучат снаружи в дверь и если за ней кто то есть, он отвечает и ему можно задурить голову и заставить что то сделать. а если за дверью никого нет, то и развести некого. другое дело в винде, там по умолчанию куча служб включено которые ждут когда кто нибудь постучится в их дверь. некоторые из них с багами и закладками (возможно), то там без "умного" файрвола не обойтись. а iptables совсем не "умный" его учить нужно еще. Чем пользовался и какие впечатления?

Singletary

# 3 года, 10 месяцев назад

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

nafanja
Singletary
SELinux и iptables?
SELinux не пользовался.
а iptables инструмент хороший, но не нужный. по умолчанию в лине порты никто не слушает (за исключением некоторых, безобидных по большому счету),
а взлом происходит так: стучат снаружи в дверь и если за ней кто то есть, он отвечает и ему можно задурить голову и заставить что то сделать. а если за дверью никого нет, то и развести некого.
другое дело в винде, там по умолчанию куча служб включено которые ждут когда кто нибудь постучится в их дверь. некоторые из них с багами и закладками (возможно), то там без "умного" файрвола не обойтись. а iptables совсем не "умный" его учить нужно еще.

Чем пользовался и какие впечатления?

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	nafanja Singletary Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена. тоже самое и с шифрованием раздела или всего диска. так что разницы никакой в данном случае. последние "рубежи" - SELinux и iptables?

Singletary

# 3 года, 10 месяцев назад

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

nafanja
Singletary
Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена.
тоже самое и с шифрованием раздела или всего диска. так что разницы никакой в данном случае.

последние "рубежи" - SELinux и iptables?

Singletary	# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	vasek проще зашифровать отдельную директорию (папку) Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена.

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	vasek -Syu и плюс дополнительно -Fy , для использования поиска -Fs, например, pacman -Fs free `core/procps-ng 3.3.15-1 usr/bin/free` Раньше были траблы с обновлениями, 1 нормальное на 3 сбоя. http://www.rootfront.com/article/7636581/2013-06-05/tomu_-kto-sobiraetsja-obnovit-arch-linux_-chitat-objazatelno Тут вот вроде грамотно.

Singletary

# 3 года, 10 месяцев назад

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

vasek
-Syu и плюс дополнительно -Fy , для использования поиска -Fs, например,
pacman -Fs free
core/procps-ng 3.3.15-1
    usr/bin/free

Раньше были траблы с обновлениями, 1 нормальное на 3 сбоя.
http://www.rootfront.com/article/7636581/2013-06-05/tomu_-kto-sobiraetsja-obnovit-arch-linux_-chitat-objazatelno
Тут вот вроде грамотно.

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	vasek Backup системы я уже давно не делаю Обновления просто -Syyu или ?...