Скрипт для полуавтоматической установки Whonix & KVM

яннп, чем хуникс от любого другого дистра отличается и зачем ты бьёшся с какими-то скриптами полуавтоматической установки в клятском virtualbox. Что с тобой не так?

Проблема том, что монстрообразный мануал по установке Whonix & KVM создали чистые девелоперы, которые не имеют малейшего понятия о юзерфрендли и интуитивной понятности.

И читать этот мануалище, вникая в беллетристику и необходимые команды, попутно поражаюсь невероятной мудрости девелоперов, обычному юзеру нафиг не нужно.
Ну, отмучается он один раз, установит Whonix, то можно считать ему повезло, а если это нужно будет повторить несколько раз, то ему будет проще повеситься установить KVM & VirtualBox.
Обычный пользователь ведь понимает этот Whonix как все остальное - чисто как инструмент вроде Firefox, поставил - и забыл, а как он внутри устроен, ему до лампочки.

Вот и подумалось: а что, если создать скрипт для быстрой и удобной установки Whonix & KVM ?
Чтобы юзер нажал волшебную кнопку и она все сделала за нас.

Обратился к т/п с этим предложением, но они усомнились в моих способностях (не зря, кстати :-) , и посоветовали поглуюде изучить Whonix.
Ну и фиг с ними, обойдусь без их благословения.
Начал накидывать скрипт, который должен состоять из трех независимых частей, набросок которого и прилагаю, самое начало.

Только сильно не смейтесь, все-таки я чукча в чуме. Конечно, я бы добил этот скрипт самостоятельно, но с вашей помощью это получится гораздо грамотнее и элегантнее.

Блин, а еще свежая версия скрипта осталась на винте, который ушел с Атомом, так что публикую то, что уцелело, и его еще править и править...

Вот, пожалуй и все. Жду ваше нелицеприятной критики :=) Ну и помощи, конечно!

#Script for Install Whonix & KVM
# Разбить script на 3 отдельных скрипта

echo "Script to Install Whonix & KVM"

apt install --no-install-recomend wget

echo "Проверка наличия виртуализации..."
sleep 5

VT=$(egrep '(vmx|svm)' /proc/cpuinfo)
if ["$VT" == ""]; then
    echo "Виртуализация не обнаружена, установка невозможна"
    exit
fi

apt install --no-install-recomend sudo

su -

# Зарезевировать account user

sudo adduser user sudo

reboot


#---------------------------
# Script #2

echo "Залогинитесь как user"

sudo apt apdate

sudo apt install --no-install-recommends qemu-kvm libvirt-daemon-system libvirt-clients virt-manager gir1.2-spiceclientgtk-3.0 dnsmasq qemu-utils

sudo addgroup "$(whoami)" libvirt
sudo addgroup "$(whoami)" kvm

sudo reboot



#---------------------------
# Script #3

echo "Залогинитесь как user"

sudo virsh -c qemu:///system net-autostart default
sudo virsh -c qemu:///system net-autostart default

cd /home/user/

wget https://download.whonix.org/libvirt/16.0.3.7/Whonix-XFCE-16.0.3.7.Intel_AMD64.qcow2.libvirt.xz

tar -xvf Whonix*.libvirt.xz

# cd --> в распакованную папку

# touch WHONIX_BINARY_LICENSE_AGREEMENT_accepted - не надо?

# 2
sudo virsh -c qemu:///system net-define Whonix_external*.xml
sudo virsh -c qemu:///system net-define Whonix_internal*.xml

sudo virsh -c qemu:///system net-autostart Whonix-External
sudo virsh -c qemu:///system net-start Whonix-External
sudo virsh -c qemu:///system net-autostart Whonix-Internal
sudo virsh -c qemu:///system net-start Whonix-Internal

# 3
sudo virsh -c qemu:///system define Whonix-Gateway*.xml
sudo virsh -c qemu:///system define Whonix-Workstation*.xml

sudo mv Whonix-Gateway*.qcow2 /var/lib/libvirt/images/Whonix-Gateway.qcow2
sudo mv Whonix-Gateway*.qcow2 /var/lib/libvirt/images/Whonix-Gateway.qcow2

# Cleanup

rm Whonix*
rm -r WHONIX*

# Command Line Interface (CLI)

sudo virsh start Whonix-Gateway
sudo virsh start Whonix-Workstation

# Finishing configuration
sudo setup-dist

Зачем вообще нужен whonix, если можно завернуть все нужные процессы в отдельный неймспейс? С тором не проверял, но гугл говорит что работает.

Блин, таки перебили... недержание... терпения.
И почему-то спойлер [сut] не работает, сорри.

Что значит перебили? Это открытый форум. Пиши в редакторе текст, потом пости.

По существу я ответил выше, whonix не нужен.

Я думал, у тебя какая то интересная проблема с квм на самом деле, а нет.

Зачем вообще нужен whonix, если можно завернуть все нужные процессы в отдельный неймспейс?
По существу я ответил выше, whonix не нужен

Этого я не знаю. И тоже отвечу по существу: знаю, что есть готовый проверенный продукт Whonix Open Source , и хочу сделать его быструю и удобную установку, а не связываться с сомнительными наколенными самоделками, безопасность которых никто не гарантировать не будет.

Я думал, у тебя какая то интересная проблема с квм на самом деле, а нет.

Ну раз проблемы нет, помогите создать скрипт.

Вот тебе первая строчка из Гугла http://klamp.works/2017/06/07/linux-namespaces-and-tor.html

сомнительными наколенными самоделками

Встроенные в линукс неймспейсы - сомнительные наколенные поделки? Ладно.

Давай уточним. Ты создаешь скрипт, чтобы установить хуникс в kvm, в котором запустишь браузер с доступом в сеть через тор?

Ну да, надо там добавить что-то, что завернет весь трафик в сокс ещё. Но это явно логичнее, чем поднимать гостя в квм (тем более на твоём слабом железе) ради заворачивания твоего трафика в тор.

inb4 torsocks

Не, whonix там вроде будет шлюзом в тор.

Уважаемый caoutchouckcha, предлагаю сразу договориться, чтобы не опошлять тему и не уводить ее в сторону.

Вы утверждаете, что неймспейсы чудесные сущности. Но я же не спорю, тем более, что ничего в них не понимаю.
Поэтому, если у вас есть желание, сотворите на них то, что вы считаете функциональным аналогом Whonix.
Как получится - я тоже с удовольствием с ним ознакомлюсь и может даже начну использовать.
Пока же ничего конкретного у вас нет, то и смотреть пока собственно и не на что.

Поэтому на данный момент я выбираю другой, более реальный путь - использовать готовый продукт Whonix, который создали специалисты по безопасности и который существует и развивается не первый год.
За это время он был тщательно изучен компетентным сообществом, прошел множественные проверки в работе и к нему сообщества сложилось определенное доверие.
К нему не хватает лишь скрипта для установки.

Договорились?

Пока же ничего конкретного у вас нет, то и смотреть пока собственно и не на что.

Выше ссылку дал.

Хорошо, предположим задачу нужно решать именно как ты хочешь. В чем проблема в итоге, не увидел? Текста много, вопросов никаких нет. В чем сложность установки?

Человек просит помочь собрать все это в более-менее нормальный скрипт. Что тут непонятного?

Непонятно, что у него не получается. На гитхабе тысячи скриптов для этой цели, можно почитать их и взять себе, или использовать.

https://github.com/hardcore-sushi/hidemypussy

В чем проблема в итоге, не увидел? Текста много, вопросов никаких нет. В чем сложность установки?

caoutchouckcha
Дружище, в этом тексте вы почему-то не заметили мою неоднократно изложенную просьбу.
Вот одна из них, обращенная прямо к вам:

Ну раз проблемы нет, помогите создать скрипт.

А вот The_Coonпочему-то заметил ее сходу. Странно, правда? Может вы слишком быстро пробегаете текст?

Что-до неймспейсов. Раз они встроены в Linux, то да, в них самих сомнений быть не должно.
Сомнение в том, что с ними кто-то что-то потом сделает, ведь оно уже будет зависеть от его компетенции.

И ваша «ссылка». Ну и что я буду с ней делать? Ведь я там ничего не понимаю.
Поэтому мне нужен готовый продукт, Whonix, который уже есть, и скрипт для его установки, которого еще нет.

Еще раз предлагаю вам не отвлекаться и взглянуть хотя бы на название темы - в ней сконцентрирован вопрос, который вы никак не осилите.

Upd.

На гитхабе тысячи скриптов для этой цели, можно почитать их и взять себе, или использовать.
https://github.com/hardcore-sushi/hidemypussy

А вот за ссылку спасибо! Только этот скрипт пока сложноват для моего понимания. И странно, что разработчики Whonix о нем не знают.
Неужели он должен быть таким сложным? Тот мой незаконченный набросок куда проще.

помогите создать скрипт.

Тебе в раздел job тогда с такими претензиями, раз читать ссылки, что тебе дают, не умеешь, как и самостоятельно гуглить.

Серьезно, в чем сложность состоит?

Тот мой незаконченный набросок куда проще.

Ну так доделай свой и выложи на гитхаб, или возьми любой другой.

А вот The_Coonпочему-то заметил ее сходу. Странно, правда?

Только он ничего не предложил.

Серьезно, в чем сложность состоит?

В том, что мы друг друга не понимаем. Суешь мне какие-то докеры.
Поэтому большая просьба - покинь эту тему.
Она уже наполовину состоит из твоих неконструктивных возмущений и моих попыток объяснить тебе суть проблемы.

https://github.com/juxtin/install-whonix

Так твоя тема - «помогите написать за меня скрипт, я сам не умею». Учись, или в job.

This is a series of scripts that I used to semi-automate the process of following this document to set up Whonix with KVM

Внезапно, да? Ссылается прямо на твою ссылку https://www.whonix.org/wiki/KVM#KVM_Setup_Instructions

Намедни на опушке, под сосной,
Был бал лесной.
Енот и еж, олень и лань
Плясали танец под «испань».
А серый заяц под кустом
Исполнил лично вальс-бостон.
Плясали белки и лягушки.
Все пили, чокаясь, росу.
Дуэтом спели две кукушки
Два сольди, ляну и частушки.
Как было весело в лесу!
И вдруг медведь явился в лес...
И сразу же во все полез...
Зачем барсук присел на сук?
Зачем хорек пошел в ларек?
И почему енот и крот
Танцуют танго и фокстрот?
От этих почему, зачем
Вдруг стало скучно сразу всем.
И вмиг в зеленый мир леска
Пришла зеленая тоска.
Мораль легко уразуметь:
Зачем на бал пришел медведь?

Я дал тебе готовое решение, в чем ещё проблема? Полностью подходит под твои условия.

Ты ведь понимаешь, что это портянка будет работать только в debian-based дистрах,да?)

Конечно. Мне большего и не надо, только запутывать будет.

Ну вот, скрипт почти готов! :=)

Во всяком случае запустил с его помощью Whonix и теперь наблюдаю, как он еле ворочается на i3.
Представляю, что будет на Атоме...

А пока простой вопрос общего порядка, никак не соображу
- если гостевая машина Иксовая, то хостовая машина тоже должны быть с Иксами, или достаточно консольной?

Во всяком случае запустил с его помощью Whonix и теперь наблюдаю, как он еле ворочается на i3.

А сколько потребляет-то?

• если гостевая машина Иксовая, то хостовая машина тоже должны быть с Иксами, или достаточно консольной?

Хм. Я где-то тут недавно видел как запустить сразу виртуалку…

UDP.

Изучи вот эту тему Запуск виртуальной машины вместо wm

А сколько потребляет-то?

Потребляет чего - ватт?

Изучи вот эту тему Запуск виртуальной машины вместо wm

Тут сложно понять, чего хотят. Если запуск базового хоста без пароля - то юзать nodm.

Но у меня другой вопрос: если базовый хост без Иксов, обычный консольный менеджер, то виртуальная машина будет ли работать со своими собственными Иксами?

Потребляет чего - ватт?

Ресурсов конечно же. На сколько проц занят и оперативка. Может вообще нецелесобразно использование хуникс и проще заюзать Live систему по типу Tails или основную превратить в «подобие» Tails’а.

Но у меня другой вопрос: если базовый хост без Иксов, обычный консольный менеджер, то виртуальная машина будет ли работать со своими собственными Иксами?

Право не знаю.

На сколько проц занят и оперативка.

Распределение памяти в хостовой машине с запущенным бразером такое:

free -m
               total        used        free      shared  buff/cache   available
Mem:            3730        2620         111         126         999         765
Swap:              0           0           0

Во всяком случае запустил с его помощью Whonix и теперь наблюдаю, как он еле ворочается на i3.

Клево. Мы тебе объясняли два треда, что твое решение - тормозное говно на твоем железе, предлагали как сделать быстро и хорошо, но в итоге ВНЕЗАПНО получилось что «оно еле ворочается на i3». Поздравляю.

Ну вот, скрипт почти готов! :=)

Но исходников мы так и не увидим.

- если гостевая машина Иксовая, то хостовая машина тоже должны быть с Иксами, или достаточно консольной?

Тащем то зачем тебе иксы, если whonix (о котором ты все еще не осилил почитать), работает как две виртуалки - одна как шлюз в тор, вторая как чтоугодно, у которой выход в интернет только через первую? Там хоть иксы, хоть ssh, хоть что угодно. Весь трафик роутится через первую виртуалку, ты понимаешь это?:)

И еще раз повторюсь - это все не нужно, т.к. можно разрулить все это через неймспейсы; или через 1 виртуалку с тором + докер. Наверное еще есть решения, но ты выбрал самое кривое и непонятное (зато модно, да).

Не совсем в тему, но у меня сейчас торчит 5 сессий openvpn через https://github.com/slingamn/namespaced-openvpn и это дико удобно, например.

Видимо, он тебя заигнорил, но очень зря.

Надеюсь что не зря, кто-то вдруг на тред наткнется и сделает нормально. А чукча то хорошо себя в тредах предыдущих показал, я не осуждаю, но там печально.

https://www.ubuntubuzz.com/2020/10/how-to-use-aqemu-virtual-machine-on-ubuntu...

Видимо, он тебя заигнорил, но очень зря.

Я его не заигнорил, но разговаривать с ним больше не имею никакого желания за то, что он зафлудил всю эту тему своими неймспейсами и на мои, сначала вежливые, просьбы слегка заткнуться, чтобы дать возможность другим высказаться, лишь усилил флудилище. В результате тема заглохла.
И за его ослиную тупость. Он хоть знает, что Whonix умеет прикидываться снаружи, например, Windows 10? И еще много чего такого аномизирущего, причем «из коробки» - люди, его создавшие, думали, когда его делали и определяли его функционал.

А скрипт я давно написал. После многих проверок убедился, что работает он надежно, безотказно, и не требует знаний - в обращении прост как палка две струны.
Я бы поделился, мне не жалко для сообщества, но из-за пакостей, которые мне устроил caoutchouckcha, не хочу, чтобы скрипт попал в его руки - пусть и дальше трахается со своими неймспейсами.

Воу-воу, полегче!

Во-первых, это общедоступная тема на общедоступном форуме и требовать уйти кого из темы - это несколько странно.

Во-вторых, он действительно давал тебе хорошие советы и ссылки, я не пойму такой странной реакции от тебя. Убери странные обиды и перечитай тему ещё раз - поймёшь это сам.

Во-первых, это общедоступная тема на общедоступном форуме

Общедоступная тема, означает, что ее можно загаживать своим флудом?

Знаешь такую пословицу? «Я ему пр Фому, а он мне про Ерему!»
Я его до поры-времени слушал, посмотрел его ссылки - не убедительны.
Попросил, кажется (не охота перечитывать) сначала помолчать, затем убраться.
А вот человек человек не хотел меня слушать и все жал на свою любимую педаль.
В конце-концов мое терпение лопнуло. И сейчас начинает тоже, когда начинаю слушать его адвокатов.

И да - я его поблагодарил, когда он раньше помог со сжатием изображения.
А тут он словно с цепи сорвался...

зафлудил всю эту тему своими неймспейсами и на мои, сначала вежливые, просьбы слегка заткнуться, чтобы дать возможность другим высказаться, лишь усилил флудилище. В результате тема заглохла.

Мне кажется ты не понимаешь как работает форум. Созданная тобою тема не является твоей собственностью, так же ты не являешься модератором этой темы. Ты не имеешь никакого права, ни морального, ни технического, решать кому и что в тему писать, а что не писать. Ты имеешь право привлечь внимание модератора постом в спецтеме, если тебе кажется что посты или их автор нарушают правила ресурса. Если модератор сочтёт нужным — он тему подчистит и награды причастным раздаст.

мне не жалко для сообщества, но из-за пакостей, которые мне устроил caoutchouckcha, не хочу, чтобы скрипт попал в его руки

Не то чтобы этот скрипт был мне нужен, лично мне, но у меня ощущение что ты как бы наказываешь остальных читателей форума из за одного человека.

А ещё то что ты сейчас устраиваешь называется teh drama. Малый Драматический театр, до Большого ты пока не дотянул. Вообще то это неприлично, почти как обкакаться прилюдно. Личные разборки совершаются лично, при наличии острого зуда их можно в техразделе форума вести, в виде обоснованной жалобы на юзера модератору. Ты собственно это уже делал, вот там и продолжай.

Я свою точку зрения на проиcходящее высказал. Продолжения не будет.
Кому непонятно - читайте убитую им тему.

И вам станет понятно, что это не я наказываю остальных читателей, а тот самый человек, который меры не знает и глух к просьбам.

И за его ослиную тупость. Он хоть знает, что Whonix умеет прикидываться снаружи, например, Windows 10?

Не знаю, потому что это возможно в 1.5 случаях:

- твой http юзерагент от вин10 (это даже курл умеет)

- если ты о определении tcp/ip стека, то оно даже на соседних друг с другом узлах работает очень косвенно (а де-факто вообще не работает, могу ошибаться но это атавизм из древних времён), а у тебя речь идёт о тор шлюзе с выходом в сеть через n хопов, где очевидно ничего там не почекаешь.

Ей богу, чем дальше тем смешнее.

люди, его создавшие, думали, когда его делали и определяли его функционал.

Отсылки к авторитетам здесь не работают. Тем более, когда ты пытаешься интерпретировать по-своему.

Казалось бы, ничего не мешало разобраться в вопросе хотя-бы немного, но ты продолжаешь нести техническую дичь.

Вместо того, чтоб принять предложение помощи и/или разобраться совместно в вопросе, начинаешь истерику. В чем смысл?

Ну и пните меня кто-нибудь тоже, если я проспал основы сетей и есть что-то лучше этого (и вообще как определение стека будет работать, если трафик идёт не в локалке), https://nmap.org/man/ru/man-os-detection.html

А то может и правда не знаю.

Whonix умеет прикидываться снаружи

Ну и вообще, чем он там может прикидываться «снаружи» если весь трафик идёт в тор?

Маняистории, повелся на байт от пятизвездочного параноика, который даже суть тор не понимает.

И еще много чего такого аномизирущего

Примеров мы так и не увидим, судя по всему. Жаль, вышло бы весело.