LINUX.ORG.RU

65
Всего сообщений: 382

Не могу попасть на сервер switching console to com0

Ребят, подскажите, куда копать. Есть сервак, при поппытке входа на него(после включения) вываливается это сообщение, что делать дальше не знаю. Хэлп.

«Using drive0, partition 3. Loading.. Probing: pc0 com0 com1 com2 pci mem(630K 3062M 1024M a20=on) disk: hd0+ hd1+*

OpenBSD/i386 BOOT 3.02

switching console to com0 _» Все, что не нажимай на клаве, ничего не срабатывает, не активно. Что делать?

 

d3rudo ()

auto-join для wifi в OpenBSD

https://undeadly.org/cgi?action=article;sid=20180712084645

example hostname.if:

join home wpakey password
join work wpakey mekmitasdigoat
join open-lounge
join cafe wpakey cafe2018
join "wepnetwork" nwkey "12345"
dhcp
inet6 autoconf
up

перемога! на, получай, network manager!

а если серьёзно, то простой plain-text файл с настройкой лично мне много удобнее, чем куча конфигов, рычажков и дырочек, в которые хрен пойми, что пихать, и которые иногда пихаются сами по себе...

 

buratino ()

E-mail root'a OPEN BSD

День добрый.

Извиняюсь за примитивность вопроса, но проблему решить никак не получается.

Есть сервер с OpenBSD 6.0.

Сервер шлет уведомления на внутридоменную почту, причем в письме получателем стоит root.

С недавнего времени эта самая почта перестала работать, пользователям сменили ящики.

Проблема в том, что я не могу найти, где настроена эта самая почта в OpenBSD.

По логике, это должен быть адрес root'a, но где его смотреть?

Спасибо.

 

Nychary ()

battery status indicator — помогите потестировать

Всем привет!

Раскопал тут утилиту, и решил поправить для работы с Linux + ACPI. Заодно, и спросить вас: а на OpenBSD, NetBSD, FreeBSD, Linux+APM, ну и Linux+ACPI, ладно, у вас работает?! Особенно интересует первые четыре варианта, т.к. я не знаю что дальше делать: выкинуть все BSD, и оставить для себя Linux+ACPI, или оно работает, и гипотетически может пригодиться не мне одному?! Dmitry E. Oboukhov из Debian поправил программу, добавив возможность рассчета 2-х батарей, и парсинга через собственные скрипты, но меня не устраивает этот вариант, потому что теперь программа требует интерпретатор Perl и ACPI утилиты. Минимализм теряется.

Код страшный, да. Поправлю если имеет смысл.

Заранее спасибо тем, кто откликнется на помощь. По ссылке есть инструкции сборки. Для сборки под debian/ubuntu вам возможно понадобится libxext-dev.

 , , , ,

chinarulezz ()

В OpenBSD по умолчанию отключили Hyper Threading

Такие дела.

SMT (Simultanious Multi Threading) implementations typically share TLBs and L1 caches between threads. This can make cache timing attacks a lot easier and we strongly suspect that this will make several spectre-class bugs exploitable...

Since many modern machines no longer provide the ability to disable Hyper-threading in the BIOS setup, provide a way to disable the use of additional processor threads in our scheduler.

And since we suspect there are serious risks, we disable them by default. This can be controlled through a new hw.smt sysctl. For now this only works on Intel CPUs when running OpenBSD/amd64. But we're planning to extend this feature to CPUs from other vendors and other hardware architectures...

https://www.mail-archive.com/source-changes@openbsd.org/msg99141.html

 , ,

Kron4ek ()

QEMU OpenBSD host Kali guest

Подскажите, у кого есть опыт использования Kali Linux на OpenBSD через QEMU? Тормозит? У меня Intel Core 2 Duo SP9400 8 GB RAM. Спрашиваю потому, что слишком много времени нужно будет потратить на тесты. Спасибо.

 , ,

jujibepu ()

OpenBSD и FreeBSD

Добрый день. Применительно к использованию на детскопе (веб-серфинг, почта, офис) так ли OpenBSD безопаснее FreeBSD? Основные направления для атаки - firefox с отключенным js на другом пользователе и офис получаемый по почте.

 , ,

genunejupe ()

Эмулятор Windows в OpenBSD

Добрый день. Можно ли запускать эмулятор Windows из под хоста OpenBSD? Читаю про QEMU, но не совсем понимаю как он работает.

 , ,

genunejupe ()

Аналоги Red Port Optimaser

Всем привет! Подскажите аналоги Red Port Optimaser + Xgate для использования на детскопе openbsd (можно через прокладку в виде роутера/другого оборудования). Это софт для сжатия трафика, сейчас используется в основном для экономии спутникового интернет-трафика в яхтинге. Спасибо.

 ,

detojaji ()

Изоляция приложений в openbsd

Добрый день. Подскажите, можно ли изолировать приложение в openbsd? Например, чтобы firefox не мог ничего делать за пределами своей директории.

 , , ,

muxasiyil ()

Аккуратнее с UEFI

TL;DR: То ли OpenBSD, то ли efibootmgr может сломать вам UEFI, но беспокоиться не стоит.

Грех не поразвлечься в пятницу. Именно для этого и создан этот день недели.

Давно посещали мысли попробовать OpenBSD на своём основном ноутбуке. Он у меня слаб и убог, но возложенные на него задачи выполняет сносно. Зовут героя Lenovo IdeaPad 320-15ABR.

Так уж завелось, что основная и единственная ОС запускается через UEFI, а диск размечен в GPT. Всё соответствует реалиям 2018-го года. OpenBSD с позапрошлой, если не ошибаюсь, версии поддерживает загрузку с UEFI, но, как выяснилось, не совсем.

Установка прошла как обычно. Через проводное соединение. Особенность была в том, что я сидел и переводил сектора в гигабайты, чтобы не накосячить при разметке диска. Автоматическая разметка почему-то использовала только 4 гигабайта из 50-гигабайтного OpenBSD area, поэтому пришлось всё переделывать руками.

После первой перезагрузки ничего не произошло. OpenBSD не умеет работать с записями EFI и в список загрузчиков себя добавить не может. Вместо этого он просто кладёт свой .efi-файл в ESP-раздел по адресу EFI/BOOT/BOOTX64.EFI, рассчитывая, что UEFI автоматически подгрузит это дело, т. к. UEFI в случае отсутствия других загрузчиков загружает именно это EFI-приложение. Сразу видно, что OpenBSD не рассчитана на мирное сосуществование с другими ОС.

Загрузилась основная ОС — Arch Linux. Я же как дурачок взял, расположил загрузчик OpenBSD в более удобное место (EFI/OpenBSD/OpenBSD.efi) и добавил в список загрузчиков EFI с помощью efibootmgr.

После очередной перезагрузки всё казалось правильным: загрузилась OpenBSD, которая автоматически встала на первое место в списке. Перезагружаюсь ещё раз, чтобы проверить, на месте ли Arch. После нажатия F12 (список загрузчиков) во время логотипа Lenovo ноутбук просто перезагрузился. Пытаюсь зайти в настройки BIOS — тот же результат.

Грубо говоря, ноутбук теперь может загрузить только OpenBSD и ничего кроме. Вынул жёсткий диск и вставил загрузочную флешку с Линуксом — бесконечная перезагрузка. Кирпич?

После десяти минут тупняка нашёл решение. Через OpenBSD подставил имевшийся от Арча grubx64.efi вместо OpenBSD.efi, рискуя получить окончательный кирпич. Однако GRUB загрузился и мне удалось с помощью того же efibootmgr всё вернуть как было.

Причина до конца не ясна, но оказалось вот что. Порядок загрузки в UEFI определяется переменной BootOrder — это список из номеров загрузчиков. В данном ноутбуке UEFI оказался маленько кривоват: утилита настройки UEFI/BIOS (Setup) вынесена в самостоятельный пункт меню с собственной позицией в BootOrder.

Видимо, после махинации с установкой загрузчика OpenBSD в EFI-шный список случилось страшное: Setup исчез из BootOrder. Там остался только OpenBSD. Таким образом, ноутбуку без жёсткого диска было непонятно, что грузить. Но тогда он мог хотя бы попытаться загрузить флешку или показать меню по F12?..

Так или иначе, аккуратнее с UEFI. По возможности пользуйтесь старым добрым режимом BIOS — он гораздо надёжнее.

 , , ,

Thetan ()

minimodem: двухнаправленная передача данных

Такой вопрос, можно ли с помощью minimodem организовать двухнаправленную передачу данных? Мне это надо для передачи данных через звуковую карту.

 , , , ,

ne-vlezay ()

OpenBSD и гешефт

Я тут посчитал income/outcome у OpenBSD foundation:

2017
   in:  $376,000
   out: $201,000

2016
   in:  $573,000
   out: $207,000

2015
   in:  $256,000
   out: $240,000

2014
   in:  $397,000
   out: $129,000

За вычетом всех расходов (на закупку нового железа и попивания пивца на хакатонах) Тео и компания заработали $825k. А ещё говорят, на опенсурсе заработать нельзя.

 ,

kirk_johnson ()

старый ноутбук, как руки и уши

есть неттоп + монитор. OpenBSD, иногда Debian (не обязательно). есть куча старых ноутбуков pIII, там OpenBSD, но можно поставить и спец.ос

можно ли как-то использовать эти ноутбуки в качестве клавиатуры для этой системы (ну и, опционально, звука - если на нём оставить OpenBSD, то через sndio можно прокинуть звук)

знаю synergy, оно есть в OpenBSD, но это не совсем то.

 

buratino ()

OPENBSD_6_3

появилась веточка, появилась родименькая

на сайте анонс к 15 апреля, но выпустят явно раньше

песни, кстати, до сих пор нет ни к 6.2, ни к 6.3. нафиг оно нужно, без песен-то. правда, на моём ноуте оно всё равно не работает :(

dpb -F и dpb -Dhistory_only как ни работали раньше, где я грешил на ext2, так и до сих пор не работают (или я чего-то не понимаю). синкать сырцы приходится самописным скриптом на python, который я к тому же потерял, сейчас надо будет заново писать

чё бы ещё вам рассказать? а, да, привет!

 

buratino ()

bsd в dom0 qubes

Добрый день. Можно ли использовать openbsd (bsd) в dom0 QubesOS?

 , ,

fusuk ()

Заражение основого пк через RDP

Здравствуйте. Подскажите, уязвим ли основной пк при подключении к небезопасному рабочему столу через rdp?

 ,

fusuk ()

Переодически не пробрасывает порт

Всем привет! Структура на сегодня Интернет->PF OpenBSD 6(gate)->dns W2012->пользователь

Проблема: Периодически с gate не проходит телнет 80 или 443 на определенный ip.(Если поделючиться на прямую проблемы нет.)

pf.conf:

        # Interfaces
        int_if                  =       rl0                     #Local Interface
        ext_if                  =       re0                     # External Interface
        vpn_if                  =       tun0                    # VPN Interface
        # Networks
        int_net                 =       $int_if:network         # Local Network
        vpn_net                 =       $vpn_if:network         # VPN NET
        # Services & Ports
        services_ssh            =       22
        services_voip           =       "{5060,7070:7089}"
        services_rdp            =       3389
        service_vpn             =       1195
        # Local Stations
        local_sa           	=       "sa.hq.domain.ru"
        local_pes           	=      "pes.hq.domain.ru"
        local_si           	=       "owl.hq.domain.ru"
        local_isp               =       "isp.hq.domain.ru"
        local_zabbix            =       "zabbix.hq.domain.ru"
        vpn_gw                  =       10.50.0.5
        #Remote Locations
        remote_iptelefon        =       "158.15.23.63"
        #VPN_clients
        vpnclients              =       "10.50.0.0/24"
        #VoIP Provider
        #s/sa
        udpstate                =       "keep state"

        # Essential config
        block in proto tcp from any to $ext_if port ssh
        set skip on lo
        set skip on $vpn_if
        block return in on $int_if
        block return in on $ext_if
        pass out all
        antispoof for {$int_if,$ext_if}
        pass out on $ext_if inet from $int_net nat-to $ext_if
        pass in quick inet proto icmp to self
        pass in quick inet proto icmp from {$int_net}
        pass in quick inet proto tcp from any to self port $services_ssh
        pass in on $ext_if proto udp from any to ext_if port $service_vpn $udpstate
        # Basic config
        pass in inet from $int_net to any
        # VoIP
        pass in inet proto udp from $remote_iptelefon to $ext_if port $services_voip
        # RDP Passthrough (TEMPORARY!)
        pass in inet proto tcp from any to $ext_if port 33389 \
        rdr-to $local_sa port $services_rdp
#       pass in inet proto tcp from any to $ext_if port 34389 \
#       rdr-to $local_pes port $services_rdp
        pass in inet proto tcp from any to $ext_if port 35389 \
        rdr-to $local_s port $services_rdp
        pass in inet proto tcp from any to $ext_if port 22222 \
        rdr-to $local_p port 22
        pass in inet proto tcp from any to $ext_if port 1500 \
        rdr-to $local_p port 1500
        #vpn
        pass in on $vpn_if from $vpnclients to any
        pass in on $vpn_if inet proto {tcp,udp} from $vpn_gw to any flags S/SA modulate state
        pass out on $int_if to $int_net received-on $vpn_if nat-to $int_if
        pass in on $vpn_if from any to any
        #VPN_TCP
        pass out on $vpn_if inet proto { tcp, udp } from $int_net to any flags S/SA modulate state nat-to ($int_if) round-robin

На пользователе Телнет не проходит вообще.

 , , , ,

minzdravv ()

Календарь на openbsd

Бонжур! Не подскажите календарь на openbsd, наподобии lighting от thunderbird, который можно было синхронизировать с nextcloud по caldav? Не консольный. Спасибо.

 , ,

lutevixo ()

Не используйте Pale Moon

Эти макаки: "We do not allow system libs to be used with official branding because it deviates from official configuration. You must comply with the directive or you must disable official branding for your builds."

https://github.com/jasperla/openbsd-wip/issues/86

 ,

mimimimi ()