virtualbox cumi

Pedig hogy örültem ennek a Virtualbox-os okosságnak... Minden buherálást, forráskódból telepítést a virtuális gépben csináltam, hogy ne a saját rendszeremet szemeteljem össze, de mikor át akartam másolni a kész programokat a host-ra, jól arca estem: sehogy sem sikerül.
- Permanens megosztott könyvtár: működik, csak néhány ezer bájt / sec sebességgel...
- USB: a jogosultságokat a host-on rommá kellene kofigurálni...
- Samba: először azt hittem, egy kattintás az egész, mint Windows alatt - jobb gomb az alkönyvtárnéven, megosztás, hajrá . Hát egy frászt. Végül ezt is szanaszét konfiguráltam, hülyék hülye tanácsait próbálgattam a gugliból, semmi eredmény...

( hrgy84 | 2007. 10. 05., p – 09:59 )

Csapjál fel egy proftpdt.
De a legnagyobb gond mindig a TAP-os háló összetétele. Én qemu-ban már sikeresen megcsináltam, de vboxszal még nem tudom...

( uid_228 | 2007. 10. 05., p – 12:03 )

Mint a legkézenfekvőbb megoldás, scp vagy rsync eszedbe se jutott? :)

Szerk.: én Qemuban futtatom itthon a laptopomhoz kapott Windowst, a számlázóprogram miatt van csak rá szükségem. Pár szükséges dolgot így másoltam föl rá, az SFTP valamiért mindig megakadt, de SCP-vel szépen átment.

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

( zZsOlTi v | 2007. 10. 05., p – 22:49 )

A vbox guijában az adott VM beállításainál láttátok már a shared folders menüpontot? (http://href.hu/x/3nlg) :) Esetleg ugyanez terminálból a "VBoxManage sharedfolder" paranccsal is elérhető. Nekem szépen működik.

Mindenesetre nekem normális sebességgel megy -2 gépen is-, mind a samba megosztás -ez kicsit lassabb ugyan, de teljesen jól használható-, mind a vbox saját megosztása, ez utóbbinál nem tudnám megmondani, hogy nem a host alatt másolok natívan. A samba nálam úgy ment, hogy a hoston (linux) van megosztva egy mappa és ezt csatoltam fel a guest WinXP-ben hálózati meghajtóként. A vbox share ugyanígy.

Jó neked! Nekem Feisty host, Feisty guest esetén a beépített sambával 1 megabájt / 10 perc a sebesség, a host-ra telepített sambával meg nem sikerült még zöldágra vergődnöm. Egyszer már lehetett látni a guest-ből a megosztott mappát, de azt írta róla a guest, hogy nem tudja meghatározni a hozzáférési jogosultságokat...

( Replaced | 2007. 10. 06., szo – 20:39 )

scp(1)

--
Bow down and admit defeat. | Old, weak and obsolete.

Feltettem egy ssh szervert (remekül működik az scp), csak nem tudom, hogy lehetne neki megmondani, hogy csak a helyi gépről lehessen kapcsolódni. Sajnos sem a szerverek beállításához, sem a hálózatokhoz nem értek (az ELTE progmaton egyiket sem tanuljuk - miért is tennénk, végülis tök fölösleges dolog a 21. szd-ban egy programozónak a hálózatokhoz érteni...). Amúgy a host gép egy otthoni routeren keresztül kapcsolódik a netre, ami elvileg befelé szűr, de a lakótársaim a gépeiken Windows XP-t használnak a helyi hálón tűzfal / víruskereső nélkül admin jogokkal, és bármi warezt telepítenek, ami csak megtetszik nekik (azzal az indokkal, hogy 3 havonta mindig visszaghostolják az alaptelepítést), szóval nem ártana normálisan beállítani.

Szerk.: az iptables -L szerint mindegyik sor (lánc?) ACCEPT-re van állítva (Feisty alapértelmezés gondolom) - ez nem hangzik túl jól...

Akkor most zárd be ezt az ablakot, nyiss egy másikat, írd be hogy google.com és keress rá az 'iptables tutorial' szavakra. Ha elolvastad, és megértetted, akkor gyere vissza, és olvasd ezt tovább.

...
...
Megvárlak...
...
...

Nos. Azért van minden lánc default ACCEPT-en, mert az alapfeltételezés az, hogy azt szeretnéd, hogy legyen neted. Namármost ha az INPUT vagy az OUTPUT DROP/REJECT, akor a büdös életbe egy rendes csomagváltásod nem lesz, hacsak nincsenek más szabályok.
Ebben az esetben kellenek állapotkövető szabályok (connection tracking a kulcsszó), illetve pár portot ki kell nyitni, ha azokat szerverként használni is akarod (tipikusan ilyen az ssh port, a http port, az ftp portjai, és sokan mások).

Tehát szabályok kellenek, majd áttenni a policy-t dropra.

SSH: felesleges Iptablessel küzdeni. hosts.allow/hosts.deny fájloknak nézz utána.
A legjobb megoldás, ha lekorlátolod hosts.allow-val, plusz a ssh-t áttenni non-standard magas portra (2222, 30222, 22222, ilyenek, mindegy csak 1024
Amúgy meg meg kell tiltani a jelszavas bejelentkezést (PasswordAuthetication no, UsePAM no), csak kulcsosat engedni, és csá. Innentől csak kapargathatják a ssh portot, érvényes kulcs nélkül esélyük sincs.

Amúgy a localhost ebben a konkrét esetben nem egyenlő a 127.0.0.1-gyel, ezt gondolom tudod. Ez az IP a guest oldaláról az lesz, amin keresztül a host-ot éred el, a host oldaláról a guest címe lesz.

Már emlékszem, honnan volt olyan ismerős az iptables: itt van a polcomon a "Linux biztonsági eljárások" c. könyv, csak ezzel az egy témával kb. 40 oldalon foglalkozik, lépésről lépésre magyarázza el példákkal, tanácsokkal megtűzdelve. :) Sajnos mikor elolvastam, utána két hónapig nem volt lehetőségem kipróbálni, így elfelejtettem mindent.