- @plus88:Пришло время использования проброса USB в гостевую ОС kvm.
В секции group_device_acl файла /etc/libvirt/qemu.conf раскоментировать строки и добавить usb (dev/bus/usb/008/001 )
cgroup_device_acl = [
"/dev/null", "/dev/full", "/dev/zero",
"/dev/random", "/dev/urandom",
"/dev/ptmx", "/dev/kvm", "/dev/kqemu",
"/dev/rtc", "/dev/hpet", "/dev/net/tun",
"/dev/bus/usb/008/001",
не помогло. Однако, в результате долгих поисков, решение все же удалось найти такую статью:
По умолчанию пробросу USB устройств мешают аж две системы защиты прав.
Первая — UDEV, выставляет права так, что к USB может обращаться только рут.
Решается так:
$ sudo addgroup vm
$ sudo addgroup $USER vm
И созданием файла /etc/udev/rules.d/41-vm-usb.rules с содержимым:
# Virtual Machine hypervisor access to USB devices
# link
SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", GROUP="vm"
SUBSYSTEM=="usb_device", GROUP="vm"
Вторая, AppArmor. Решается намного проще:
В файле /etc/apparmor.d/abstractions/libvirt-qemu находим и раскомментируем
строчки
которые там даже уже есть:
# WARNING: uncommenting these gives the guest direct access to host
hardware.
# This is required for USB pass through but is a security risk. You have
been
# warned.
/sys/bus/usb/devices/ r,
/sys/devices///usb[0-9]/* r,
/dev/bus/usb//[0-9] rw,
А так, с аппаратной виртуализцией (экспериментирую на Intel Core2Duo P8800)
всё просто
великолепно.
Рак Александр.
P.S: при перезагрузки виртуальной машины отвалились usb (hasp), решил перезапуском apparmor прямо при работающей виртуальной машине.
Источник1: centos.org
Источник2: mail-archive.com1 month ago - @plus88:После настройки OpenVPN возникла необходимость юзать 1С удаленно, без использования подключения к удаленному рабочему столу.
Первая попытка подключения вылезла в грабли:(. Ошибка: не найдена лицензия....
лекарство поправить параметры в файле: C:\Program Files\1cv82\conf\nethasp.ini
NHS_SERVERNAMES = NAME1
После чего на клиентских машинах следует отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:
[NH_COMMON]
NH_TCPIP = Enabled
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11
NH_SERVER_NAME = NAME1, NAME2...
ПОДРОБНЕЕ:
В nethasp.ini там где база УНФ (да и со своего личного компьютера) прописываю
NH_TCPIP = Enabled
...
[NH_TCPIP]
...
NH_SERVER_ADDR = адрес машины, которая смотрит в интернет, и которая по идее пробрасывает запросы к машине с ключом в локалке.
...
NH_TCPIP_METHOD = TCP
NH_USE_BROADCAST = Disabled6 months ago - @plus88:Создание виртуального диска диск1:, сопоставляемого пути диск2:путь. Пример SUBST G: "C:\Windows" создаст букву диска «G:», содержанием которой будет являться папка «C:\Windows».
Удаление ранее созданного виртуального диска диск1::
SUBST диск1: /D
Введите SUBST без параметров для вывода текущего списка виртуальных дисков.
Создание постоянного виртуального диска
Созданный виртуальный диск не сохраняется после перезагрузки, поэтому для автоматического восстановления требуемой файловой структуры в DOS зачастую пользуются пакетным файлом AUTOEXEC.BAT.
В ОС Windows NT/2000/XP с помощью реестра можно автоматически создавать виртуальный диск ещё во время загрузки системы. Это сделает его доступным системным сервисам и возобновляемым при перезагрузке.
В разделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices создайте строковый параметр с именем диска, например G:
В значение параметра введите путь к каталогу в формате \??\<путь к каталогу>, например \??\C:\Windows
Перегрузите систему, чтобы требуемый диск создался. - @plus88:настройка openvpn в Zentyal:
doc.zentyal.org
pricklytech.wordpress.com
Получение и установка лицензии сервера терминалов, и call лицензий:
hackzone.ru6 months ago - @plus88:много дней мучился со службой WebDAV работал по этой статье
programmer.uz
NameVirtualHost *:81
<VirtualHost *:81>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/dav/
<Directory /var/www/dav/>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
Alias /test /var/www/dav/test
<Location /test>
DAV On
AuthType Basic
AuthName "webdav"
AuthUserFile /var/www/dav/pass.dav
Require valid-user
</Location>
что не помогло, по этому изменил значения на те что написаны в статье, все заработало! ломаю голову теперь как пересадить на отдельный порт%)10 months ago - @plus88:Прикрутил Webmin. Дело было так:
из портов:
cd /usr/ports/sysutils/webmin
make install clean
Я ставил пакетом: pkg_add -r webmin
Как только всё успешно установилось идём в:
cd /usr/local/lib/webmin
Ищем файл setup.sh и запускаем его: ./setup.sh. Задаём значения на задаваемые вопросы. На вопрос об использовании SSL, думаю желательно ответить yes :)
После этих действий прописываем в /etc/rc.conf строчку:
webmin_enable="YES"
Далее идём в /usr/local/etc/rc.d и запускаем файл webmin(webmin start) или перегружаем систему командой
shutdown -r now
никаких apache для того, чтобы этот пакет работал не надо. Ставить только если вам этот apache потом будет нужен
Запускаем браузер. Пишем в адресной строке:
<ip_сервера>:10000 или <ip-сервера>:10000
Если всё ставилось по умолчанию. Если установка была без поддержки SSL то идём просто по http, если с поддержкой, то набираем https.11 months ago
