[freebsd] Re: [freebsd] Re: [freebsd] IPFW layer2 фильтрация по MAC адресам
да вот если бы я там нашел решение то не стал бы тратить время на расслыку, а попивал бы бутылочку пивка хрустя сухариками = 08.01.2013, 12:41, "Vasiliy P. Melnik" :2013/1/8Есть настроенный ipfw уже с правилами но под ип адреса хочу теперь прикрутить и маки. Про то что трафик проходит 4 раза через правила знаю и что net.link.ether.ipfw=1 нужно тоже. В такой конфигурации работает не запрещает ничего на layer2. Куда писать правила для разрешения по мак адресам и в каком порядке не могу понять. Нужно 192.168.0.5/32 00:02:b3:b9:8c:ce/48 пропускать через нат остальным запретить пользоваться натом но при этом оставить доступ к самому серверу, а также возможность подключения из мира к определенным портам Гугль отменили ? http://lmgtfy.com/?q=ipfw+mac+filtering
[freebsd] IPFW layer2 фильтрация по MAC адресам
Есть настроенный ipfw уже с правилами но под ип адреса хочу теперь прикрутить и маки. Про то что трафик проходит 4 раза через правила знаю и что net.link.ether.ipfw=1 нужно тоже. В такой конфигурации работает не запрещает ничего на layer2. Куда писать правила для разрешения по мак адресам и в каком порядке не могу понять. Нужно 192.168.0.5/32 00:02:b3:b9:8c:ce/48 пропускать через нат остальным запретить пользоваться натом но при этом оставить доступ к самому серверу, а также возможность подключения из мира к определенным портам [code] #!/bin/sh FwCMD="/sbin/ipfw" LanOut="alc0" LanIn="fxp0" IpOut="" NetOut="1" NetOutMask="29" IpIn="192.168.0.1" NetIn="192.168.0.0" NetInMask="16" ${FwCMD} -f flush #Нашел это в мане по ipfw ${FwCMD} add 10 skipto 4000 all from any to any layer2 in ${FwCMD} add 20 skipto 100 all from any to any not layer2 in ${FwCMD} add 30 skipto 100 all from any to any not layer2 out ${FwCMD} add 40 skipto 6000 all from any to any layer2 out ${FwCMD} add 00100 check-state ${FwCMD} add 00110 allow log logamount 100 ip from any to any via lo0 ${FwCMD} add 00120 allow log logamount 100 ip from any to any via ${LanIn} ${FwCMD} add 00130 allow log logamount 100 tcp from ${NetOut}/${NetOutMask} to ${IpOut} established ${FwCMD} add 00131 allow log logamount 100 tcp from ${IpOut} to ${NetOut}/${NetOutMask} established ${FwCMD} add 00201 allow log logamount 100 tcp from any to ${IpOut} 2112 via ${LanOut} keep-state ${FwCMD} add 00202 allow log logamount 100 tcp from any to ${IpOut} 2332 via ${LanOut} keep-state ${FwCMD} add 00303 allow log logamount 100 tcp from ${NetOut}/${NetOutMask} to ${IpOut} 5900 via ${LanOut} keep-state ${FwCMD} nat 1 config ip ${IpOut} log reset same_ports deny_in ${FwCMD} add 00400 nat 1 log logamount 100 ip from any to ${IpOut} in recv ${LanOut} ${FwCMD} add 00410 nat 1 log logamount 100 ip from ${IpOut} to any out xmit ${LanOut} ${FwCMD} add 00450 nat 1 log logamount 100 ip from 192.168.0.5/32 to any out xmit ${LanOut} ${FwCMD} add 5000 allow log logamount 100 all from any to any layer2 in ${FwCMD} add 6000 allow log logamount 100 all from any to any layer2 out ${FwCMD} add 65534 deny log logamount 100 all from any to any [/code]
[freebsd] Проблемма с настройкой файрвола и кernel NAT
/etc/rc.conf ifconfig_alc0=" inet 193.26.xxx.xxx netmask 255.255.255.248" ifconfig_em0=" inet 192.168.0.1 netmask 255.255.0.0" gateway_enable="YES" defaultrouter="193.26.xxx.zzz" firewall_enable="YES" firewall_script="/etc/firewall" firewall_logging="YES" firewall_nat_enable="YES" firewall_nat_interface="alc0" Скрипт с правилами /etc/firewall #!/bin/sh FwCMD="/sbin/ipfw" LanOut="alc0" LanIn="em0" IpOut="193.26.xxx.xxx" IpIn="192.168.0.1" NetMask="16" NetIn="192.168.0.0" ${FwCMD} -f flush ${FwCMD} add check-state ${FwCMD} add allow ip from any to any via ${LanIn} ${FwCMD} nat 1 config log if ${LanOut} same_ports unreg_only ${FwCMD} add nat 1 all from ${NetIn}/${NetMask} to any ${FwCMD} add nat 1 all from any to ${IpOut} ${FwCMD} add allow tcp from any to ${IpOut} 2332 via ${LanOut} ${FwCMD} add allow tcp from any to ${IpOut} 5900 via ${LanOut} ${FwCMD} add deny ip from any to any sysctl net.inet.ip.fw.one_pass: 1 IPFW скомпилирован по умолчанию открытм. Подскажите как закрыть файрволом ${LanOut} оставив открытыми порты 2332 и 5900 и при этом оставить рабочим нат? В гуглил 100500 статей но чет не получается сделать.
[freebsd] Re: [freebsd] Re: [freebsd] VirtualBox не сохраняет состояние виртуальной машины при отключении питания
в rc.d скрипте в функции остановки было пропущено определение переменной $HOME HOME=$(/usr/sbin/pw usershow -7 -n "${vmuser}" | /usr/bin/cut -d: -f6) копирнул из функции запуска и стало норм сохранятся при shutdown -p now и по щелчку по кнопке выключения на сб. блоке. всем отозвавшимся спс =) 24.12.2012, 16:41, "Oleg V. Nauman" : > Quoting i...@ss25.org.ua: > >> не помогло. из консоли savestate выполняется за 4 секунды и также >> быстро выполняется восстановление. > > Ctrl-T понажимайте пока rc.shutdown ждет завершения скриптов > И совет общего плана: не делайте halt -p , делайте shutdown -p now > >> 24.12.2012, 16:07, "Oleg V. Nauman" : >>> Quoting i...@ss25.org.ua: При нажатии кнопки выключения или по halt -p не сохраняется состояние виртуальной машины (скрипт пытается отработать это видно в консоли но через 90 секунд принудительно убивается с записью в логе ниже) но >>> echo "rcshutdown_timeout=120" >> /etc/rc.conf если ручками в консоли остановить через скрипт /usr/local/etc/rc.d/vboxheadless stop то все отлично сохраняется.
[freebsd] Re: [freebsd] VirtualBox не сохраняет состояние виртуальной машины при отключении питания
не помогло. из консоли savestate выполняется за 4 секунды и также быстро выполняется восстановление. 24.12.2012, 16:07, "Oleg V. Nauman" : > Quoting i...@ss25.org.ua: > >> При нажатии кнопки выключения или по halt -p не сохраняется >> состояние виртуальной машины (скрипт пытается отработать это видно в >> консоли но через 90 секунд принудительно убивается с записью в логе >> ниже) но > > echo "rcshutdown_timeout=120" >> /etc/rc.conf > >> если ручками в консоли остановить через скрипт >> /usr/local/etc/rc.d/vboxheadless stop то все отлично сохраняется.
[freebsd] Re: [freebsd] Re: [freebsd] VirtualBox не сохраняет состояние виртуальной машины при отключении питания
вопрос как бы в сабже =). 24.12.2012, 15:47, "Alexander Yerenkow" :У вас всё прекрасно оформлено, сделайте PR, думаю можете и на русском, не думаю что эта рассылка нужное место для констатаций фактов (я так и не нашёл вопроса в письме:) )-- Regards,Alexander Yerenkow
[freebsd] VirtualBox не сохраняет состояние виртуальной машины при отключении питания
При нажатии кнопки выключения или по halt -p не сохраняется состояние виртуальной машины (скрипт пытается отработать это видно в консоли но через 90 секунд принудительно убивается с записью в логе ниже) но если ручками в консоли остановить через скрипт /usr/local/etc/rc.d/vboxheadless stop то все отлично сохраняется. п.с. при включении питания в консоли видно как гость стартует. /var/log/message Dec 24 15:22:34 hostel rc.shutdown: 90 second watchdog timeout expired. Shutdown terminated. Dec 24 15:22:34 hostel init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode Dec 24 15:22:34 hostel syslogd: exiting on signal 15 root@hostel:/home/ss25 # uname -a FreeBSD hostel 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r244482M: Thu Dec 20 10:11:00 EET 2012 root@hostel:/usr/obj/usr/src/sys/HOSTEL i386 root@hostel:/home/ss25 # pkg_version -v | grep virtual virtualbox-ose-4.1.22 = up-to-date with port virtualbox-ose-kmod-4.1.22 = up-to-date with port /etc/rc.conf vboxheadless_enable="YES" #vboxheadless_user="root" vboxheadless_machines="Win2k3" vboxheadless_delay="1" vboxheadless_stop="savestate" vboxheadless_Win2k3_flags="-n -m 5900 -o пароль" /usr/local/etc/rc.d/vboxheadless vboxheadless_stop() { local machine mpidfile pid vmname vmuser vmstop vmdelay echo "Saving states for Virtual Machines:" for machine in ${vboxheadless_machines}; do mpidfile="${pidbase}_${machine}.pid" pid=$(check_pidfile $mpidfile $command) eval vmname="\${vboxheadless_${machine}_name:-${machine}}" eval vmuser="\${vboxheadless_${machine}_user:-${vboxheadless_user}}" eval vmstop="\${vboxheadless_${machine}_stop:-${vboxheadless_stop}}" eval vmdelay="\${vboxheadless_${machine}_delay:-${vboxheadless_delay}}" /usr/bin/printf "%25s " "${vmname}" if [ -n "${pid}" ]; then /bin/sleep ${vmdelay} /usr/bin/su -m ${vmuser} -c "/usr/local/bin/VBoxManage controlvm '${vmname}' ${vmstop} >/dev/null" 2>/dev wait_for_pids $pid >/dev/null echo "Stopped" else echo "Not running?" fi done }
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Флешка у гостя VirtualBox
19.12.2012, 10:53, "Vasiliy P. Melnik" : После перезагрузки и удаления фильтров через controlvm заработало даже драйвер на ключик Guardant Stealth II стал. =) Спс за помощь всемоткликнувшимся. >>> фря не лучший выбор для хост-системы :( > > холивар ? :) да же не пытался. > 1) под линухом работает быстрее > 2) система под задачу - а не наоборот, особенно если знаешь что другие > решения лучше. >> Почему? Что лучше знаю то и использую. >>> Но есть такая штука - phpvirtualbox, удобная вещь. >> не это не unixway =) > > ну если удобней руками - то кто ж запретит. Мне удобней мышкой. когда руками делаю то понятней что да куда удобство неприоритет.
[freebsd] Это бот ломится ?
Заметил вот через tcpdump Если порт на интерфейсе закрыт tcpdump всеравно будет видеть обращения к закрытым портам? ххх это мой ип. 10:28:33.297067 IP 173.254.201.198.4077 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3327716597, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:33.353016 IP 199.87.232.101.1230 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 1562558202, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:33.989036 10:28:34.006298 IP 199.87.232.116.3466 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 4241747695, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.119164 IP 199.87.232.101.2485 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3782964448, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.226370 IP 199.87.232.116.3660 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2895040137, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.228121 IP 199.87.232.101.4845 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2415416115, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.444232 IP 199.87.232.116.2274 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 1081487297, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.445097 IP 199.87.232.116.1914 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3910556682, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.530083 IP 199.87.232.101.2278 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3779415808, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.547203 IP 199.87.232.190.2131 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 4271714078, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.665639 IP 199.87.232.101.2367 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 128269304, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.757899 IP 199.87.232.116.3351 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2286993108, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.840842 IP 173.254.201.197.2140 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 1945479277, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.840854 IP 173.254.201.197.1104 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 320706646, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:34.989035 10:28:35.072462 IP 199.87.232.101.1630 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2855279, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:35.103618 IP 199.87.232.101.2553 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3025074877, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:35.429569 IP 173.254.201.197.4240 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 4288982285, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:35.429766 IP 199.87.232.116.4184 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3924205852, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:35.757840 IP 199.87.232.116.3149 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 658977, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:35.989050 10:28:36.328209 IP 173.254.201.198.4077 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3327716597, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:36.384636 IP 199.87.232.101.4814 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2107927597, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:36.514235 IP 173.254.201.196.1445 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3654082488, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:36.632199 IP 199.87.232.116.3049 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 1469589013, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:36.961013 IP 199.87.232.116.3952 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 1799740689, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:36.989040 10:28:37.399101 IP 199.87.232.101.2278 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3779415808, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:37.453008 IP 199.87.232.190.2131 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 4271714078, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:37.616479 IP 199.87.232.116.3351 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2286993108, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:37.834847 IP 199.87.232.116.1173 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2366940732, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:37.908303 IP 199.87.232.116.4758 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 3752690204, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:37.945562 IP 199.87.232.116.1354 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 1679331064, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:37.989057 10:28:38.026018 IP 173.254.201.197.3572 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 1062837604, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:38.056900 IP 199.87.232.101.1630 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 2855279, win 65535, options [mss 1460,nop,nop,sackOK], length 0 10:28:38.164532 IP 199.87.232.116.1532 > xxx.xxx.xxx.xxx.1080: Flags [S], seq 565265336, win 65535, options [ms
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Флешка у гостя VirtualBox
18.12.2012, 18:42, "Vasiliy P. Melnik" : > 18 декабря 2012 г., 17:22 пользователь написал: > >> После перезагрузки и удаления фильтров через controlvm заработало даже >> драйвер на ключик Guardant Stealth II стал. =) >> Спс за помощь всемоткликнувшимся. > > фря не лучший выбор для хост-системы :( Почему? Что лучше знаю то и использую. > Но есть такая штука - phpvirtualbox, удобная вещь. не это не unixway =)
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Флешка у гостя VirtualBox
После перезагрузки и удаления фильтров через controlvm заработало даже драйвер на ключик Guardant Stealth II стал. =) Спс за помощь всемоткликнувшимся. 18.12.2012, 17:00, "i...@ss25.org.ua" : > VBoxManage controlvm ... usbattach 88d9a33f-7967-456d-8d85-8878a40ea553 > > это я уже нашел в доке в госте появилось запоминающее устройство но оно не > смогло запустится (было добавлено 2 юсбфильтра сейчас удаляю все и попробую > по новой поскольку гость перестал стартовать под хостом) > > 18.12.2012, 16:58, "Oleg V. Nauman" : > >> Quoting i...@ss25.org.ua: >>> 18.12.2012, 16:09, "Eugene Grosbein" : Возможно, придётся изучать управление виртуалкой с консоли по родной документации vbox, например: https://www.virtualbox.org/manual/ch08.html#idp14959328 >>> Доку как раз и читаю эту но там не всегда ясно. >>> Фильтр создал но все равно под гостем не видно флешки >> Без фильра наверное можно так: >> VBoxManage controlvm ... usbattach 88d9a33f-7967-456d-8d85-8878a40ea553 >>> root@hostel:/home/ss25 # VBoxManage usbfilter add 0 --target global >>> --name FLASHKA --action hold --active yes >> --vendorid 0x090c --productid 0x1000 >>> root@hostel:/home/ss25 # VBoxManage list usbhost >>> Host USB Devices: >>> >>> UUID: 88d9a33f-7967-456d-8d85-8878a40ea553 >>> VendorId: 0x090c (090C) >>> ProductId: 0x1000 (1000) >>> Revision: 0.0 () >>> Manufacturer: LG Electronics >>> Product: USB Drive >>> SerialNumber: AA27081200019131 >>> Address: /dev/ugen4.2 >>> Current State: Busy >>> >>> UUID: 404c9244-f863-4eb6-bbdf-ce611e35a3b1 >>> VendorId: 0x1241 (1241) >>> ProductId: 0x1503 (1503) >>> Revision: 0.0 () >>> Manufacturer: vendor 0x1241 >>> Product: USB Keyboard >>> Address: /dev/ugen1.2 >>> Current State: Busy >>> >>> root@hostel:/home/ss25 # VBoxManage list usbfilters >>> Global USB Device Filters: >>> >>> Index: 0 >>> Active: yes >>> Action: Hold >>> Name: FLASHKA >>> VendorId: >>> ProductId: >>> Revision: >>> Manufacturer: >>> Product: >>> Serial Number:
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Флешка у гостя VirtualBox
VBoxManage controlvm ... usbattach 88d9a33f-7967-456d-8d85-8878a40ea553 это я уже нашел в доке в госте появилось запоминающее устройство но оно не смогло запустится (было добавлено 2 юсбфильтра сейчас удаляю все и попробую по новой поскольку гость перестал стартовать под хостом) 18.12.2012, 16:58, "Oleg V. Nauman" : > Quoting i...@ss25.org.ua: > >> 18.12.2012, 16:09, "Eugene Grosbein" : >>> Возможно, придётся изучать управление виртуалкой с консоли >>> по родной документации vbox, например: >>> https://www.virtualbox.org/manual/ch08.html#idp14959328 >> Доку как раз и читаю эту но там не всегда ясно. >> Фильтр создал но все равно под гостем не видно флешки > > Без фильра наверное можно так: > VBoxManage controlvm ... usbattach 88d9a33f-7967-456d-8d85-8878a40ea553 > >> root@hostel:/home/ss25 # VBoxManage usbfilter add 0 --target global >> --name FLASHKA --action hold --active yes > > --vendorid 0x090c --productid 0x1000 > >> root@hostel:/home/ss25 # VBoxManage list usbhost >> Host USB Devices: >> >> UUID: 88d9a33f-7967-456d-8d85-8878a40ea553 >> VendorId: 0x090c (090C) >> ProductId: 0x1000 (1000) >> Revision: 0.0 () >> Manufacturer: LG Electronics >> Product: USB Drive >> SerialNumber: AA27081200019131 >> Address: /dev/ugen4.2 >> Current State: Busy >> >> UUID: 404c9244-f863-4eb6-bbdf-ce611e35a3b1 >> VendorId: 0x1241 (1241) >> ProductId: 0x1503 (1503) >> Revision: 0.0 () >> Manufacturer: vendor 0x1241 >> Product: USB Keyboard >> Address: /dev/ugen1.2 >> Current State: Busy >> >> root@hostel:/home/ss25 # VBoxManage list usbfilters >> Global USB Device Filters: >> >> Index: 0 >> Active: yes >> Action: Hold >> Name: FLASHKA >> VendorId: >> ProductId: >> Revision: >> Manufacturer: >> Product: >> Serial Number:
[freebsd] Re: [freebsd] Re: [freebsd] Флешка у гостя VirtualBox
18.12.2012, 16:09, "Eugene Grosbein" : > Возможно, придётся изучать управление виртуалкой с консоли > по родной документации vbox, например: > https://www.virtualbox.org/manual/ch08.html#idp14959328 Доку как раз и читаю эту но там не всегда ясно. Фильтр создал но все равно под гостем не видно флешки root@hostel:/home/ss25 # VBoxManage usbfilter add 0 --target global --name FLASHKA --action hold --active yes root@hostel:/home/ss25 # VBoxManage list usbhost Host USB Devices: UUID: 88d9a33f-7967-456d-8d85-8878a40ea553 VendorId: 0x090c (090C) ProductId: 0x1000 (1000) Revision: 0.0 () Manufacturer: LG Electronics Product:USB Drive SerialNumber: AA27081200019131 Address:/dev/ugen4.2 Current State: Busy UUID: 404c9244-f863-4eb6-bbdf-ce611e35a3b1 VendorId: 0x1241 (1241) ProductId: 0x1503 (1503) Revision: 0.0 () Manufacturer: vendor 0x1241 Product:USB Keyboard Address:/dev/ugen1.2 Current State: Busy root@hostel:/home/ss25 # VBoxManage list usbfilters Global USB Device Filters: Index:0 Active: yes Action: Hold Name: FLASHKA VendorId: ProductId: Revision: Manufacturer: Product: Serial Number:
[freebsd] Re: [freebsd] Флешка у гостя VirtualBox
18.12.2012, 15:53, "Eugene Grosbein" : > 18.12.2012 20:47, i...@ss25.org.ua пишет: > >> На чистую 9.1 поставил Virtual box и USB делал по >> http://wiki.freebsd.org/VirtualBox >> >> Гость Windows 2003 server. У гостя видно что есть USB он определился. Но >> когда вставляю флешку Хост реагирует что найден девайс а гость молчит. > > Каждое конкретное USB-устройство типа флешки после вставки > надо отдельно пробрасывать работающему гостю: нажать правой кнопкой > на иконку с изображением USB-кабеля (она среди иконок > HDD/CD/Floppy/сети/мыши/пр.) > в правом нижнем углу окна гостя и в появившемся списке USB-устройств кликнуть > на нужное. Повторный клик "извлекает" устройство из гостя. Virtual box без иксов чистая фряшная консоль.
[freebsd] Флешка у гостя VirtualBox
На чистую 9.1 поставил Virtual box и USB делал по http://wiki.freebsd.org/VirtualBox Гость Windows 2003 server. У гостя видно что есть USB он определился. Но когда вставляю флешку Хост реагирует что найден девайс а гость молчит.
[freebsd] Re: [freebsd] Re: [ОТ] Датацентр в Киеве
Платить прийдется визой. У меня там ВПС и при проплате банк всегда блочит карту. А так доволен. Аптайм устраивает и цены для "нас" ниже чем для тех же буржуев из за какогото там налога. В инете есть отзывы о том что в сервера ставят б/у винты но у меня впс мне как то побоку. 29.08.2012, 13:35, "Mykola Dzham" : > Sergey Kobzar wrote: > >> On 08/23/12 20:28, Alexander Yerenkow wrote: >>> "Бункер" у колокалла вменяемый и отличный. Тех спецы там сидят всё >>> время. Цены в пределах нормы. Сделан на базе советского противоядерного >>> убежища. Даже была мысль "А что будут их сисадмины там делать, когда >>> начнётся ядерная война, и они выживут" :) >> :) >>> А по топику - вы бы расставили приоритеты, что для вас важнее, >>> стоимость, аптайм, доступность техников, или ещё что. >> Где-то так в порядке приоритета: >> 1. Аптайм >> 2. Стоимость до $100/mo для 100M >> 3. Доступность инженеров. IP-KVM в 95% спасает (хотя и понадобился всего >> раза 2 или 3). >> >> Серер Dell. Гарантия - 3 года. Самому ехать менять винт/память и пр. за >> 600 км у меня желания/времени нет особого. > > Взять в аренду сервер у hetzner.de и забыть как страшный сон проблемы с > питанием и вообще любые перебои по любому поводу, выбросить из головы > какая там гарантия на сервер и сколько будет стоить что поменять, с > улыбкой читать новости как очередные маскишоу приехали и что-то у > кого-то упаковали и увезли > > -- > LEFT-(UANIC|RIPE) > JID: lev...@jabber.net.ua > PGP fingerprint: 1BCD 7C80 2E04 7282 C944 B0E0 7E67 619E 4E72 9280
[freebsd] Re: [freebsd] Десктопное железо под FreeBSD 9.0
> 2. Сейчас есть замечательный Xeon E3-1230V2 ценой всего ~$250. к нему надо еще отдельно купить внешнее видео.
[freebsd] Re: [freebsd] Re: [freebsd] Десктопное железо под FreeBSD 9.0
в 5К возможно 6К украинских гривен (600-700$) уложится бы это с корпусом и винтами. 23.08.2012, 16:40, "Vasiliy P. Melnik" : > итого резюмирую: > > пофиг что брать, главное чтобы влазило в необходимые ТТХ и цену
[freebsd] Re: [freebsd] Re: [freebsd] Десктопное железо под FreeBSD 9.0
Да бюджет к сожаленью прискорбный возможно даже на i7 проц не хватит пока только с железом думаю. Нагрузки это 2 виртуалки Win2k03 на 1 из них Лига Закон Премиум на другой Оракл с АСК ВНЗ (http://ndipit.com.ua/rozrobky/asu-vnz) одна винда pdc другая bdc + 1 почтоввый сервер + 1 веб сервер + 1 виртуалка с PostgreSQL для Вебсервера и почтвого да и если хватит памяти то задумка на будущее под Астериск . да и еще не решил куда поставить Bind. и под это все провайдером выделена сеть /29 п.с. знаю что говено это все но все упирается в бюджет. 23.08.2012, 07:14, "Vasiliy P. Melnik" : >> Судя по тому, что берётся десктопное железо, а не серверное осмелюсь >> предположить, что присутствуют 2 фактора: >> 1. Низкий бюджет; >> 2. Низкие (относительно) требования к надёжности. >> Поэтому умеренный разгон как раз в тему: множитель до скольки позволит >> модель без K, да ещё и с номинальным напряжением; память - какой-нибудь >> Hynix или Samsung 1333/1600 8Gb планки, которые замечательно работают и на >> 2GHz - хватит и 1600-1866MHz. А для этого надо маму на Z77 - есть достойные >> варианты у асус и гигабайт в пределах 120$: P8Z77-V LX, GA-Z77-D3H, да хоть >> GA-Z77-DS3H (можно и mATX подобрать). > > Хьюниксов и гнусмасов по 8 гигов в прайсах нет. Реально самые > нормальные из дешевых - гудрам. > Про разгон вообще рассмешили - на текущий момент разгон сводится к > установке к-серии процессора и установке кэфициента турбобуста в 45 > где-то. > Разгон нынче за деньги. > >> По поводу советов с H61 - запихните в такую маму 32Gb памяти, а потом >> советуйте. А ещё у них проблемы с USB 3.0 и SATA-III. > > можно вопрос: нафига ? нафига усб3.0 на сервере и сата3, если винты не ssd > >> "Сервер" для виртуалок прежде всего требователен к оперативке - думаю 16Gb >> самый минимум при текущих реалиях. > > Так про память никто ничего не говорил - говорилось про бюджет. > >> Ещё замечу, что часто упираемся в IO с дисками, поэтому рекомендую не 2 SATA >> 7200rpm диска в RAID1, а штуки 4 минимум и в ZFS RAIDZ/RAID10. А ещё лучше >> SAS Cheetah 15k.7 600Gb, но это наверно за пределами бюджета. > > Насколько я понял, автор и сам не понимает, какие будут нагрузки. > > P8H61-M LX - 49 > i5-3570 - 216 > DDR III 16384MB PC3-10600 Goodram - 83 > итого 350 в закупке. > > Но лучше все же раскошелиться на +25 и купить мамку P8B75 + сюда еще нужен хороший корпус с хорошим БД а не китайской поделкой за 20дол.
[freebsd] Re: [freebsd] Re: [freebsd] Десктопное железо под FreeBSD 9.0
почитал тут давеча. Q7X серия чипсетов поинтересней будет ибо она на корпорейт расчитана, а стоит и не на много дороже. http://www.asus.com/Motherboards/Intel_Socket_1155/P8Q77M/#specifications к такой мамке присмотрелся. 22.08.2012, 23:35, "i...@ss25.org.ua" : > я в этой теме не очень вот поетому и спрашиваю > > 22.08.2012, 21:17, "Vasiliy P. Melnik" : > >> 22 августа 2012 г., 16:08 пользователь написал: >>> Посоветуйте материнскую плату под i7 или i5 процесор >>> http://ark.intel.com/ru/compare/65719,65702 c raid'ом (1+ 0) или 1. >>> Главное чтобы на это железо безпроблемно установилась фря9.0. Система >>> планируется использоваться для виртуализации на основе VirtualBox. >> Рейд - это когда есть память под кеш и отдельный процессор, а то что >> Вы выбрали не рейд совсем. У меня лично доверия гораздо больше зфс-у >> или гмиррору.
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Десктопное железо под FreeBSD 9.0
расписано то оно все классно, а вот на практике выходит далеко не всегда так как хочешь. 22.08.2012, 22:06, "Vasiliy P. Melnik" : > даже писать ничего не хочется в ответ, просто ссылка > http://support.asus.com.tw/cpusupport/cpusupport.aspx?SLanguage=ru-ru&model=P8H61-M%20LX > > 22 августа 2012 г., 21:20 пользователь Sayetsky Anton > написал: > >> Для Ivy Bridge лучше брать Intel x77, оно как бы родное. Всё же х61, >> х67 для Sandy Bridge 2nd gen создавалось. >> Помнится, как-то воткнул я C2Q 6600 в i975 - веб-сервак ложился за >> пару минут, поставил этот же проц в родную мать на G33 - всё летало. >> Так что как показывает практика - процы лучше тыкать в матери, которые >> на чипсетах того же поколения.
[freebsd] Re: [freebsd] Десктопное железо под FreeBSD 9.0
я в этой теме не очень вот поетому и спрашиваю 22.08.2012, 21:17, "Vasiliy P. Melnik" : > 22 августа 2012 г., 16:08 пользователь написал: > >> Посоветуйте материнскую плату под i7 или i5 процесор >> http://ark.intel.com/ru/compare/65719,65702 c raid'ом (1+ 0) или 1. >> Главное чтобы на это железо безпроблемно установилась фря9.0. Система >> планируется использоваться для виртуализации на основе VirtualBox. > > Рейд - это когда есть память под кеш и отдельный процессор, а то что > Вы выбрали не рейд совсем. У меня лично доверия гораздо больше зфс-у > или гмиррору.
[freebsd] Десктопное железо под FreeBSD 9.0
Посоветуйте материнскую плату под i7 или i5 процесор http://ark.intel.com/ru/compare/65719,65702 c raid'ом (1+ 0) или 1. Главное чтобы на это железо безпроблемно установилась фря9.0. Система планируется использоваться для виртуализации на основе VirtualBox.
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Файрвол для виртуальных машин.
вообщето нет. интерсовало то что либо я чтото не так делаю или это такая фича ВБ. 08.08.2012, 11:15, "Sayetsky Anton" : > http://translate.google.com/#en/ru/circumventing%20your%20host%20operating%20system's%20network%20stack. > Это так сложно?
[freebsd] Re: [freebsd] Файрвол для виртуальных машин.
Сеть да bridged. По ссылке выше написано что ВБ напрямую работает с сетевыми пакетами. https://www.virtualbox.org/manual/ch06.html#idp11639216 When enabled, VirtualBox connects to one of your installed network cards and exchanges network packets directly, circumventing your host operating system's network stack. т.е. через ipfw гостя не "закрыть"? > > Q: Какой тип сети в виртуалбоксе? > A: bridged > Q: А почему бы не сходить почитать как работает bridged? > https://www.virtualbox.org/manual/ch06.html#idp11639216 > > -- > Sphinx of black quartz judge my vow.
[freebsd] Re: [freebsd] Файрвол для виртуальных машин.
да пингуется и можно подключится к портам (135, 139, и т.д.) гостевой ос. > > Перестаньте использовать слово "видно" в технических обсуждениях. > Что значит "видно" - пингуется?
[freebsd] Файрвол для виртуальных машин.
mail# /sbin/ipfw list 00100 check-state 00200 allow ip from any to any via lo0 00300 deny ip from any to 127.0.0.0/8 00400 deny ip from 127.0.0.0/8 to any 00500 deny ip from any to 10.0.0.0/8 in via re0 00600 deny ip from any to 172.16.0.0/12 in via re0 00700 deny ip from any to 192.168.0.0/16 in via re0 00800 deny ip from any to 0.0.0.0/8 in via re0 00900 deny ip from any to 169.254.0.0/16 in via re0 01000 deny ip from any to 240.0.0.0/4 in via re0 01100 deny icmp from any to any frag 01200 deny log logamount 5 icmp from any to 255.255.255.255 in via re0 01300 deny log logamount 5 icmp from any to 255.255.255.255 out via re0 01400 deny not icmp from table(0) to me 01500 deny ip from 10.0.0.0/8 to any out via re0 01600 deny ip from 172.16.0.0/12 to any out via re0 01700 deny ip from 192.168.0.0/16 to any out via re0 01800 deny ip from 0.0.0.0/8 to any out via re0 01900 deny ip from 169.254.0.0/16 to any out via re0 02000 deny ip from 224.0.0.0/4 to any out via re0 02100 deny ip from 240.0.0.0/4 to any out via re0 02200 allow tcp from any to any established 02300 allow ip from ххх.ххх.ххх.204 to any out xmit re0 02800 allow icmp from any to any via re0 04000 deny ip from any to any 65535 deny ip from any to any Это листинг файрвола. на ххх.ххх.ххх.204 в виртуалбоксе стоит еще одна ос с ип ххх.ххх.ххх.203 и когда на ххх.ххх.ххх.203 выключается файрвол то эту ос видно из вне. Почему если на хосте ххх.ххх.ххх.204 нет явного разрешающего правила для ххх.ххх.ххх.203. Хост uname -sr FreeBSD 8.2-RELEASE-p4 virtualbox-ose-4.1.18 virtualbox-ose-kmod-4.1.18 Гость Win2003 Ent SP2
Re: [freebsd] h61
ну дело ваше. желаю удачи 06.07.2012, 11:46, "Vasiliy P. Melnik" : > 6 июля 2012 г., 11:39 пользователь написал: >> у меня на мамке http://www.asus.com/Motherboards/Intel_Socket_775/P5NE_SLI/ >> (греется как на винде XP 7 так и на фри) южник вообще ужас как греется я на >> него радиатор с кулером поставил и северник с здоровенным радиатором тоже >> греется к нему тоже кулер. делал это сразу после покупки. да и вообще под >> лето предпочитаю допиливать ручками доп охлаждение. спокойней так + на >> мамках есть разводы под доп кулера.я у себя поставил с датчиками и ручками >> правдо из под винды выставляюю скорость вращения. > > не надо путать божий дар с яичницей.
Re: [freebsd] h61
у меня на мамке http://www.asus.com/Motherboards/Intel_Socket_775/P5NE_SLI/ (греется как на винде XP 7 так и на фри) южник вообще ужас как греется я на него радиатор с кулером поставил и северник с здоровенным радиатором тоже греется к нему тоже кулер. делал это сразу после покупки. да и вообще под лето предпочитаю допиливать ручками доп охлаждение. спокойней так + на мамках есть разводы под доп кулера.я у себя поставил с датчиками и ручками правдо из под винды выставляюю скорость вращения. 06.07.2012, 11:30, "Vasiliy P. Melnik" : > 6 июля 2012 г., 11:24 пользователь написал: >> А радиатор на чип. не? > > http://ru.asus.com/Motherboards/Intel_Socket_1155/P8H61M_LX/ > > у асуса во всех есть радиатор. > Просто когда повился чипсет и начали выпускать мамки, народ при тестах писал, > что вообще не понятно зачем на этот чип вешать радиатор. А тут 2 машины и обе > ощутимо горячие > > может фря чего делает такого, что греется логика. > > З.Ы. сейчас буду пробовать винду ставить со всеми дровами
Re: [freebsd] h61
А радиатор на чип. не? 06.07.2012, 11:19, "Vasiliy P. Melnik" : > hi all > > есть машина собранная на asus P8H61-M LX, обратил внимание, что очень сильно > греется мост - палец на нем удержать нельзя. > > Начал ковыряться, потому что на машине сеть отваливается через какое-то > время. > > Почитал, что энергопотребление Н61 6.5 ватт - этого явно маловато для того, > чтобы так его разогреть. > > нести в сервис что ли ее - у кого-нибудь есть желание и возможность > посмотреть температуру на Н61 или Н67 > > З.Ы. фря 9.0-р3 > > З.Ы.Ы. есть есть одна машина рядом такой же конфигурации - там тоже чип > горячий, но на ней все работает. Мамки покупались одновременно
[freebsd] VPS c FreeBSD in hetzner.de
Ставил кто там и какую версию. Интересует возможность установки актуальной 32-битной версии.
[freebsd] Зависает гость в Virtualbox
q all. Возникла проблема с установкой win2003 server как гостя на virtualbox под freebsd Пробую запустить установку с загрузочного образа DVD начинается проверка конфигурации и на этом все. 32916 root 16 510 102M 71612K IPRT S 0 1:11 ==> 98.19% <== VBoxHeadless -s Win2k03 -n -m 5900 -o 11 Подключаюсь чрез UltraVNC Win32 Viewer 1.0.9.6.2 b и через VNC Viewer 5.0.0 Подскажите куда покопать. mail# uname -v FreeBSD 8.2-RELEASE-p4 #0: Mon Oct 31 13:41:16 EET 2011 userok@mail.local:/usr/obj/usr/src/sys/MAIL mail# cat /boot/loader.conf vboxdrv_load="YES" mail# kldstat Id Refs AddressSize Name 1 11 0xc040 719954 kernel 23 0xcb74b000 3vboxdrv.ko 32 0xc80f6000 5000 vboxnetflt.ko 42 0xcaef2000 b000 netgraph.ko 51 0xca304000 4000 ng_ether.ko 61 0xca68e000 6000 vboxnetadp.ko mail# pkg_version -v | grep virtual virtualbox-ose-4.1.16_1 = up-to-date with port virtualbox-ose-kmod-4.1.16 = up-to-date with port mail# VBoxManage showvminfo Win2k03 --details Name:Win2k03 Guest OS:Windows 2003 UUID:e845623f-7de8-488a-b820-c3afc967c345 Config file: /var/db/vbox/Win2k03/Win2k03.vbox Snapshot folder: /var/db/vbox/Win2k03/Snapshots Log folder: /var/db/vbox/Win2k03/Logs Hardware UUID: e845623f-7de8-488a-b820-c3afc967c345 Memory size: 512MB Page Fusion: off VRAM size: 32MB CPU exec cap:100% HPET:off Chipset: piix3 Firmware:BIOS Number of CPUs: 1 Synthetic Cpu: off CPUID overrides: None Boot menu mode: message and menu Boot Device (1): HardDisk Boot Device (2): DVD Boot Device (3): HardDisk Boot Device (4): Not Assigned ACPI:on IOAPIC: off PAE: off Time offset: 0 ms RTC: local time Hardw. virt.ext: on Hardw. virt.ext exclusive: on Nested Paging: on Large Pages: off VT-x VPID: on State: running (since 2012-06-12T08:25:59.17200) Monitor count: 1 3D Acceleration: on 2D Video Acceleration: off Teleporter Enabled: off Teleporter Port: 0 Teleporter Address: Teleporter Password: Storage Controller Name (0):IDE Controller Storage Controller Type (0):PIIX4 Storage Controller Instance Number (0): 0 Storage Controller Max Port Count (0): 2 Storage Controller Port Count (0): 2 Storage Controller Bootable (0):on IDE Controller (0, 0): /var/db/vbox/Win2k03/Win2k03.vdi (UUID: 537b0aa0-d048-4182-b5d2-0a91554f7c81) IDE Controller (1, 0): /var/db/vbox/iso/Win.iso (UUID: 42287e4f-d157-4ac8-8ef5-17003f4bd1fc) NIC 1: MAC: 080027B7D3F2, Attachment: Bridged Interface 're0', Cable connected: on, Trace: of f (file: none), Type: Am79C973, Reported speed: 0 Mbps, Boot priority: 0, Promisc Policy: deny NIC 2: disabled NIC 3: disabled NIC 4: disabled NIC 5: disabled NIC 6: disabled NIC 7: disabled NIC 8: disabled Pointing Device: PS/2 Mouse Keyboard Device: PS/2 Keyboard UART 1: disabled UART 2: disabled Audio: disabled Clipboard Mode: Bidirectional Video mode: 720x400x0 VRDE:enabled (Address 0.0.0.0, Ports 3389, MultiConn: off, ReuseSingleConn: off, Authentication type: null) Video redirection: disabled USB: disabled USB Device Filters: Available remote USB devices: Currently Attached USB Devices: Shared folders: VRDE Connection:not active Clients so far: 0 Guest: Configured memory balloon size: 0 MB OS type: Windows2003 Additions run level: 0 Guest Facilities: No active facilities.
[freebsd] Сборка libvncserver
Порты обновлены mail# uname -a FreeBSD ххх 8.2-RELEASE-p4 FreeBSD 8.2-RELEASE-p4 #0: Mon Oct 31 13:41:16 EET 2011 @:/usr/obj/usr/src/sys/MAIL i386 Ставлю из портов virtualbox. не находит png хотя он установлен и я его собирал заново но ошибка осталась. ===> Returning to build of virtualbox-ose-4.1.16_1 ===> virtualbox-ose-4.1.16_1 depends on shared library: vncserver.0 - not found ===>Verifying install for vncserver.0 in /usr/ports/net/libvncserver ===> libvncserver-0.9.9_2 depends on shared library: jpeg - found ===> libvncserver-0.9.9_2 depends on shared library: png - not found ===>Verifying install for png in /usr/ports/graphics/png ===> Returning to build of libvncserver-0.9.9_2 Error: shared library "png" does not exist *** Error code 1 Stop in /usr/ports/net/libvncserver. *** Error code 1 Stop in /usr/ports/emulators/virtualbox-ose. *** Error code 1 Stop in /usr/ports/emulators/virtualbox-ose.