Virtualizáció

Sziasztok!

openSUSE Leap-et használok oprendszerként. Főleg a szkennerem miatt van szükségem a Windows 7-re, Virtualbox alatt futtatom. A 7-es verzió megjelenése után kezdett el vacakolni a Virtualbox, az update-ek után hol az USB, hol a mappa megosztás romlott el. Ekkor határoztam el, hogy megismerkedem a linuxos virtualizációval.

Átkonvertáltam QEMU-val a *vbox képfájlt *.qcow formátumba, és Virt-manager-el elkezdtem beállítani.

Mostanra minden működik ugyanúgy, mint a Virtualbox alatt, egy kis "szépséghibával".

A mappa megosztást sambával oldottam meg (a Virtio-s, spice-os nyalánkságok nem működtek, vagy nem voltak támogatottak). A megosztás viszont csak akkor működik, ha a hoston kikapcsolom a tűzfalat.

Próbáltam a neten javasolt portokat, protokollokat engedélyezni, sőt, próbaként az összes, előre definiáltat engedélyeztem a Yast tűzfal moduljával, de nem használt. Csak ha leállítom a tűzfalat, akkor látja a guest a linuxos megosztást.

Van valami ötletetek, hogy mit kellene beállítanom a tűzfalon, hogy működjön a megosztás?

Bocsánat, ha kicsit hosszúra nyúlt a mondókám :-)

Olvasom már egy ideje a leírásokat és rengeteg infót és butaságot is találok a témában. Kérlek benneteket segítsetek megérteni a virtualizáció működését  a problémámon keresztül.

Adott otthon a Proxmox szerverem. Azon egy CT-ben OMV látja el a smb, illetve nfs megosztást. Engedélyeztem a vendég hozzáférést, szeretném Guestként elérni a megosztást konténerből. A problémám ott van, amikor LXC konténerből szeretném elérni a megosztást. Pl. egy nexcloudhoz, vagy egy jellyfin szerverhez. Első kérdésem: olvastam, hogy csak privileged containerben lehetséges a cifs mount. Miért? Miért nem működik unprivilegedben?

Már jó ideje próbálom értelmezni ezt a tutorialt, ami elméletileg megoldást nyújtana  a problémámra. Csakhogy sajnos nem egészen értem mindjárt az elején az UID/GID változtatásának szükségét. Mi is ez és miért kell állítani? Pontosabban ugye látom, hogy amikor kiadom a mount parancsot mindig valamilyen user nevében (root) akar kapcsolódni. De én azt szeretném, ha egyszerűen vendégként kapcsolódna. A másik gondom, hogy a host-on írja, hogy végezzek módosításokat. Nekem ugye eleve egy virtuális gép végzi a SMB/NFS megosztást és nem a host-on van telepítve a SMB szerver. A hostra persze felmountoltam a megosztást, de LXC aól nem érem el.

Ki, milyen megoldást alkalmaz? Mit tanácsoltok?

Sziasztok!

Olyan embert keresek aki használ infiniband kártyát virtualizálva.

IO-SRV

Ott elekadok, hogy 00000 marad a gid és down marad az interface. A virtuális gépnek sikeresen odaadtam de értelemszerűen így nem tudja használni.

A swichben az opnsm résznél bekapcsoltam, hogy több lid-et használjon 1 port.

hca_id: mlx5_2
        transport:                      InfiniBand (0)
        fw_ver:                         20.32.1010
        node_guid:                      0000:0000:0000:0000
        sys_image_guid:                 88e9:a4ff:ff91:cc52
        vendor_id:                      0x02c9
        vendor_part_id:                 4124
        hw_ver:                         0x0
        board_id:                       HPE0000000036
        phys_port_cnt:                  1
                port:   1
                        state:                  PORT_DOWN (1)
                        max_mtu:                4096 (5)
                        active_mtu:             4096 (5)
                        sm_lid:                 1
                        port_lid:               65535
                        port_lmc:               0x00
                        link_layer:             InfiniBand
Előre is köszönöm

Gorgo

Üdv,

Próbálom az LXC-hez a bridge interfészt létrehozni, beállítani (VirtualBox-ban). Az AI sem tudott eddig segíteni. :)
* Fizikai gép (laptop):

• 192.168.1.103/24
• átjáró: 192.168.1.254

* VirtualBox (mint hosztgép) Bridge-elt kártyával, Fedora Server:

• enp0s3: 192.168.1.104/24
• átjáró: 192.168.1.254
• br0: 192.168.1.223/24
• LXC konténer:
  • 192.168.1.225/24
  • átjáró: 192.168.1.254

# VBox Fedora Server mint hoszt gép ---------------------------------------------------
# br0 létrehozása:
sudo nmcli connection add type bridge con-name br0 ifname br0
sudo nmcli connection modify br0 ipv4.addresses 192.168.1.223/24 ipv4.method manual
sudo nmcli connection add type bridge-slave ifname enp0s3 master br0
sudo nmcli connection up enp0s3
sudo nmcli connection up br0

# install lxc
sudo dnf install -y lxc lxc-templates libvirt-daemon libvirt-daemon-driver-lxc bridge-utils

# ~# sysctl net.ipv4.ip_forward
# net.ipv4.ip_forward = 1


# ip a
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:86:56:b8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.104/24 brd 192.168.1.255 scope global noprefixroute enp0s3
       valid_lft forever preferred_lft forever
    inet6 2001:4c4d:1146:9500:64b:5d14:7ba7:e2f1/64 scope global dynamic noprefixroute 
       valid_lft 2966sec preferred_lft 2965sec
    inet6 fe80::7bfd:5f52:eb17:4f11/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether fe:84:e8:cd:91:07 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.223/24 brd 192.168.1.255 scope global noprefixroute br0
       valid_lft forever preferred_lft forever
    inet6 2001:4c4d:1146:9500:795b:eb59:4c3a:c75d/64 scope global dynamic noprefixroute 
       valid_lft 1164sec preferred_lft 1164sec
    inet6 fe80::e70d:5754:b2a4:9f76/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: vethBhlKp0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP group default qlen 1000
    link/ether fe:84:e8:cd:91:07 brd ff:ff:ff:ff:ff:ff link-netnsid 0

# ip r
default via 192.168.1.254 dev enp0s3 proto static metric 100 
default via 192.168.1.254 dev br0 proto static metric 425 
192.168.1.0/24 dev enp0s3 proto kernel scope link src 192.168.1.104 metric 100 
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.223 metric 425

# ------------------------------------------------------------------------------------
# LXC fedora konténer config:
# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = x86_64
# Container specific configuration
lxc.rootfs.path = dir:/var/lib/lxc/fedora/rootfs
lxc.uts.name = fedora
# Network configuration
lxc.net.0.type = veth
lxc.net.0.link = br0
lxc.net.0.flags = up
lxc.net.0.ipv4.address = 192.168.1.225/24
lxc.net.0.ipv4.gateway = 192.168.1.254
lxc.net.0.hwaddr = 00:16:3e:5c:31:f8

# ip a
2: eth0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:16:3e:5c:31:f8 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.1.225/24 brd 0.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::216:3eff:fe5c:31f8/64 scope link proto kernel_ll 
       valid_lft forever preferred_lft forever

# ip r
default via 192.168.1.254 dev eth0 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.225

A konténer nem lát ki:

~# ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
From 192.168.1.225 icmp_seq=1 Destination Host Unreachable

Mit rontok el?

Sziasztok!

Szeretnénk ősrégi Windows (XP, Windows 7 stb) desktop gépeket virtualizálni. A megoldandó feladat, hogy a Windows host desktop gépre csatlakoztatott hardver kulcsokat (USB/soros port) és vezérlő csatlakozókat (soros port) elérje és tudjon vele kommunikálni.

A kérdésem, hogy aki birkózott már ilyennel, az milyen megoldást választott?
(A "miért használtok még ilyen gépeket?" kérdéseket kérlek ne tegyetek fel)

Köszi

Szilárd

Sziasztok,

Adott egy ESX 6.7 host ami iSCSI -n csatlakozik egy NAS -hoz, ezen a VMFS "storage" -on vannak a VM -ek, az egyik VM torolve lett, de maradt utana egy xy_1-flat.vmdk file, amit nem lehet torolni, sokmindent probaltam mar, shellbol rm -f stb...ez meg annyira nem is zavarna, ha a file nem 1,5TB -ot foglalna...sajnos a torolt elem egy file szerver volt, ezert a nagy meret...a file -t nem lockolja semmi, az ESX hoszt es a NAS is ujra lett mar inditva.

Esetleg valaki talalkozott mar ilyennel? Ha igen, hogyan oldotta meg? Neten sokmindent talaltam, de egyelore egyik megoldas sem jott be... :(

ilyeneket kapok:

rm -f  /vmfs/volumes/DataStore/xy_1.vmdk 
rm: can't remove '/vmfs/volumes/DataStore/xy_1.vmdk': Invalid argument

vmkernel.log

[type 1] clusterNum: 3755 invalid inUseResources: 512 rcMeta inUseResources: 5082025-02-04T21:26:35.987Z cpu13:2113214)WARNING: FS3J: 3132: 'DataStore': Aborting txn (0x430c122762f0) callerID: 0xc1d0000c due to inconsistent txn resources: Invalid metadata
[type 1] clusterNum: 3755 invalid inUseResources: 512 rcMeta inUseResources: 5082025-02-04T21:26:36.030Z cpu13:2113214)WARNING: FS3J: 3132: 'DataStore': Aborting txn (0x430c122762f0) callerID: 0xc1d0000c due to inconsistent txn resources: Invalid metadata
 

Koszi!

Elsősorban az érdekelne, hogy valaki csinált-e már ilyesmit, mert kereséseim eddig nem vezettek eredményre. A forráskódolvasás még hátra van...

A probléma: van egy termék (Collabora Online), egy docker image formájában (collabora/code). Ehhez kellene legyártani egy SBOM-ot standard eszközökkel, licenc és sebezhetőségi infók kinyerése céljából. Eddig a dologból annyi valósul meg, hogy ha mondjuk ráengedem a syft-et az image-re, akkor elkészül az SBOM, ami elsősorban a Debian alaprendszer csomagjairól tartalmaz információt, a Collabora Online-ról alig valamit.

Például a Collabora Online-hoz vannak publikálva CVE-k a GitHub-on, de hiába nézek egy ismerten sebezhető verziót, nem kerül be semmi róla az SBOM file-ba. 

A másik probléma, hogy a Collabora Online egy pár C/C++ libet statikusan linkel, és egy pár harmadik féltől származó Javascript modult beépít. Pontosan tudjuk, hogy mik ezek, verzióval, licenccel. De a scanner nem találja meg, amit meg is értek, de hova és milyen formátumban kellene letenni ezeket az információkat az image-be, hogy a scannerek megtalálják?

Eddig úgy voltunk vele, hogy a megrendelő scannelte az image-et, rugózott egy sort azon, hogy a Debian alaprendszerben a Perl egy moduljának nem kompatibilis a licence (nem is használjuk, úgyhogy erővel leszedtem), meg hogy a zlib-ben biztonsági hiba van (nincs, mert a sérülékenységet tartalmazó file nem része a csomagnak), szóval egyáltalán nem azt az infót adja a scanner, amire szükség volna, nevezetesen annak a programnak a licenc információit és sérülékenységi információit, ami maga a termék.

Van egy vps szerverem, ArubaCloudnál. 1G RAM, 20G disk. Rocky Linux 8, eredetileg CentOS 7 volt. 
Mail van rajta, openvpn pár csatlakozással, web és mysql (web statikus, kivéve az Icinga2-t , ez miatt kell a mysql is), netdata
Mysql miatt kevés is az 1G ram, 1G swapet kell aláraknom.

Jelenleg ez 1200 Ft/hó. Most a vmware liszenszelés miatt 4e/hó lesz VAGY "migrálhatok" KVM-re. A migáricó annyi, hogy elindíthatok és használhatok egy KVM-es gépet, szűz AlmaLinux 8-cal. Semmi humorom hozzá.

Szóval ötleteket kérnék olcsó, megbízható (nem 2024-ben indult és "verhetetlen áraink vannak"-típusú érdekel, de a max. 2-3e forintos sávban levő szolgáltatásra. 2G RAM és/vagy 40G disk külön öröm lenne ennyiért....és lehetőleg lehessen telepíteni Rocky8-at, semmi kedvem konvertálgatni.....

Lehet bárhol a világon, de Európa/Magyarország preferált.

(Igen, találtam vagy 1000 szolgáltatót, 100-at Magyarországon, de egyik se mond semmit, szóval tapasztalat is érdekelne)

Sziasztok,

van egy olyan problémám, hogy volt egy VmWare account ahol a termékeket kezeltük, licencek, stb. Namost jött levél, hogy Broadcom megvette és átmigrálták a fiókot. Jelentkezzek be és akkor majd meg kell válltoztatni a jelszavam aztán minden ok.

A felületen el is jutok addig, hogy küldi az Approve email-t de sajnos az nem jön meg. (M365 az email cím a Message trace-ben sem látszik semmi)  Ez a broadcom domain alatt van. Ami régen volt vmware domain alatti login, ott már nem tudok bejelentkezni, csak átmenni a broadcom oldalára.

Járt így más is vagy mi lehet itt a hiba?

A supportnak írtunk de csak olyan válasz, jön, hogy köszönjük levelét blabla... tiszta süketség van semmi reakció.

thx

-i-

Szóval kellene itthonra a gyereknek egy (angol) win11 és office. Az összes gép Linuxos. Ez nem baj, mert van egy proxmox szerver is. Erre lehet tenni win11-et amit elérünk egy tetszőleges RDP szoftverrel. Ez az egyes megoldás. De amikor én utoljára használtam ilyet az bizony nem nagyon volt natív élmény. Nem mentek jól a teljes képernyős megoldások és a szemem folyt ki a képernyőn. Ha azóta ez nem így van, kérlek írjátok le melyik RDP sw-t telepítsem ami jól használható. Köszönöm!

Másik megoldás az lehetne, ha bebootolnék egy vékonykliens oprendszert. Ehhez ugye nem jó a mezei win11 iso? Valamilyen szerver kellene? Persze nem akarok jogsértésbe sem keveredni és egyetlen tanulási célú kliens miatt sem több száz dollárt fizetni. Van erre valamilyen okos esetleg szürke megoldás?