înregistrare Logare
Puncte:1
Lost_Ones avatar Server

Instalarea pfsense 2.5.2 ( freebsd 12 ) în KVM

drapel cn
Lost_Ones

Se pare că am o problemă la instalarea paravanului de protecție pfsense care este construit pe freeBSD12 într-un qemu/kvm în Ubuntu.

Când începe să pornească, înainte de „Install Box” am o panică Imagine a eșuării

Iată versiunile mele

bridge-utils este deja cea mai nouă versiune (1.6-2ubuntu1).
libvirt-clients este deja cea mai nouă versiune (6.0.0-0ubuntu8.15).
libvirt-daemon-system este deja cea mai nouă versiune (6.0.0-0ubuntu8.15).
qemu-kvm este deja cea mai nouă versiune (1:4.2-3ubuntu6.19).
virt-manager este deja cea mai nouă versiune (1:2.2.1-3ubuntu2.1).
virtinst este deja cea mai nouă versiune (1:2.2.1-3ubuntu2.1).

Se pare că a existat o eroare în trecut în care trebuia să aveți chipset-ul la i440fx, totuși aici sunt setat.

Am încercat atât cu qcow2, cât și cu stocarea ISO, așa cum mi-au sugerat alte postări pe care le-am citit, dar pentru a schimba eroarea.De asemenea, am re-descărcat ISO de instalare pfsense dintr-o oglindă diferită și am încercat să instalez doar freebsd 12. Am aceeași panică de kernel.

Nu sunt sigur dacă aceasta este o setare care îmi lipsește în kvm, deoarece sunt nou în ea, sau dacă versiunea pe care o folosesc are probleme cu freebsd?

Ca o notă laterală / actualizare, am reușit să instalez OPNsense care folosește un alt BSD după cum îmi amintesc.

virt-manager Config XLM

tip de domeniu="kvm">
  <name>freebsd12.0</name>
  <uuid>ec3e8b14-bceb-49d9-a4bd-1608af31fc9d</uuid>
  <metadate>
    <libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">
      <libosinfo:os id="http://freebsd.org/freebsd/12.0"/>
    </libosinfo:libosinfo>
  </metadata>
  <memory unit="KiB">1048576</memory>
  <currentMemory unit="KiB">1048576</currentMemory>
  <vcpu placement="static">1</vcpu>
  <os>
    <type arch="x86_64" machine="pc-i440fx-focal">hvm</type>
    <boot dev="hd"/>
  </os>
  <caracteristici>
    <acpi/>
    <apic/>
    <vmport state="off"/>
  </caracteristici>
  <cpu mode="host-model" check="partial"/>
  <clock offset="utc">
    <timer name="rtc" tickpolicy="catchup"/>
    <timer name="pit" tickpolicy="delay"/>
    <timer name="hpet" present="no"/>
  </ceas>
  <on_poweroff>distruge</on_poweroff>
  <on_reboot>reporniți</on_reboot>
  <on_crash>distruge</on_crash>
  <pm>
    <suspend-to-mem enabled="no"/>
    <suspend-to-disk enabled="no"/>
  </pm>
  <dispozitive>
    <emulator>/usr/bin/qemu-system-x86_64</emulator>
    <disk type="file" device="disk">
      <nume driver="qemu" type="qcow2"/>
      <source file="/home/jc/Virtual Machines/pfsense.qcow2"/>
      <target dev="vda" bus="virtio"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x07" function="0x0"/>
    </disc>
    <disk type="file" device="cdrom">
      <nume driver="qemu" type="raw"/>
      <target dev="hda" bus="ide"/>
      <readonly/>
      <address type="drive" controller="0" bus="0" target="0" unit="0"/>
    </disc>
    <controller type="usb" index="0" model="ich9-ehci1">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x7"/>
    </controller>
    <controller type="usb" index="0" model="ich9-uhci1">
      <master startport="0"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x0" multifunction="on"/>
    </controller>
    <controller type="usb" index="0" model="ich9-uhci2">
      <master startport="2"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x1"/>
    </controller>
    <controller type="usb" index="0" model="ich9-uhci3">
      <master startport="4"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x2"/>
    </controller>
    <controller type="pci" index="0" model="pci-root"/>
    <controller type="ide" index="0">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x01" function="0x1"/>
    </controller>
    <controller type="virtio-serial" index="0">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x06" function="0x0"/>
    </controller>
    <interface type="bridge">
      <mac address="52:54:00:55:83:9c"/>
      <source bridge="br1"/>
      <model type="virtio"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x03" function="0x0"/>
    </interfață>
    <serial type="pty">
      <target type="isa-serial" port="0">
        <model name="isa-serial"/>
      </target>
    </serial>
    <console type="pty">
      <target type="serial" port="0"/>
    </consola>
    <channel type="spicevmc">
      <target type="virtio" name="com.redhat.spice.0"/>
      <address type="virtio-serial" controller="0" bus="0" port="1"/>
    </canal>
    <input type="mouse" bus="ps2"/>
    <input type="keyboard" bus="ps2"/>
    <graphics type="spice" autoport="yes">
      <listen type="address"/>
      <image compression="off"/>
    </graphics>
    <sound model="ich6">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x04" function="0x0"/>
    </sunet>
    <video>
      <model type="qxl" ram="65536" vram="65536" vgamem="16384" heads="1" primary="yes"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x02" function="0x0"/>
    </video>
    <redirdev bus="usb" type="spicevmc">
      <address type="usb" bus="0" port="1"/>
    </redirdev>
    <redirdev bus="usb" type="spicevmc">
      <address type="usb" bus="0" port="2"/>
    </redirdev>
    <mballoon model="virtio">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x08" function="0x0"/>
    </mballoon>
  </dispozitive>
</domeniu>

Gândurile despre ce să încercați sunt foarte apreciate.

Salutari,

165
0 + 0
mashuptwice avatar
drapel ua
mashuptwice
Au existat destul de multe erori în trecut care au implicat freeBSD și KVM. V-ar deranja să încercați să instalați OPNsense?
0
Răspunde
Lost_Ones avatar
drapel cn
Lost_Ones
Am avut succes cu instalarea OPNsense. Nicio modificare a setărilor pe care le-am încercat cu pfsense
0
Răspunde
drookie avatar
drapel za
drookie
Este panica identică de fiecare dată - adică syslogd declanșează capcana?
0
Răspunde
Lost_Ones avatar
drapel cn
Lost_Ones
Panica pare aceeași de fiecare dată, există o modalitate bună de a vedea ce declanșează? Nu pot derula în sus să văd
0
Răspunde
drookie avatar
drapel za
drookie
Pare sau este. A fost o întrebare simplă.
0
Răspunde
Lost_Ones avatar
drapel cn
Lost_Ones
Este :), rezultatele capturii de ecran sunt aceleași de fiecare dată.
0
Răspunde
drookie avatar
drapel za
drookie
Atunci este o eroare FreeBSD și ar trebui raportată în aplicația de urmărire a erorilor FreeBSD împreună cu atașarea crashdump-ului.
0
Răspunde
drookie avatar
drapel za
drookie
Dar dacă backtrace este aleatoriu de fiecare dată (chiar dacă este încă „capcana fatală 12”), atunci nu este.
0
Răspunde
mashuptwice avatar
drapel ua
mashuptwice
Tocmai am încercat să reproduc comportamentul pe Arch și Debian, ambele funcționează bine. Versiunile folosite de libvirt etc. par destul de depășite.
0
Răspunde
mashuptwice avatar
drapel ua
mashuptwice
@drookie Nu cred că acesta este un bug FreeBSD, ci mai degrabă unul în KVM sau libvirt
0
Răspunde
mashuptwice avatar
drapel ua
mashuptwice
@Lost_Ones v-ar deranja să vă partajați setările pentru VM în virt-manager, de preferință XML?
0
Răspunde
Lost_Ones avatar
drapel cn
Lost_Ones
Sper că atunci când merg la prezentarea generală, asta are totul. Am adăugat postarea inițială
0
Răspunde
mashuptwice avatar
drapel ua
mashuptwice
Tocmai am încercat să-l reproduc și pe Ubuntu cu aceeași configurație. La mine functioneaza fara probleme. Ce versiune de ubuntu folosești? Pachetele legate de KVM par a fi destul de depășite.
0
Răspunde
Lost_Ones avatar
drapel cn
Lost_Ones
Kubuntu 20.04 VERSION="20.04.3 LTS (Focal Fossa)" Instalat prin sudo apt
0
Răspunde
Puncte:0
mashuptwice avatar Server
drapel ua
mashuptwice

Se pare că folosești un foarte versiunea veche a libvirt.

Aveți următoarele opțiuni:

utilizați în schimb OPNsense

OPNsense este o furcă a m0n0wall așa cum este PfSense. Are un set similar de caracteristici, dar uneori se simte puțin mai complicat să faci aceleași lucruri. OPNSense se bazează pe HardenedBSD, cu o securitate generală mai bună și abordează diverse probleme de securitate ale PfSense, cum ar fi rularea interfeței web ca root.

Am trecut de la PfSense la OPNsense acum aproximativ jumătate de an și până acum nu am avut probleme cu el.

instalați o versiune mai nouă de Kubuntu

Puteți merge pur și simplu cu o versiune non-LTS de Kubuntu.

așteptați Kubuntu 22.04 LTS

Ubuntu 22.04 LTS ar trebui să fie lansat pe 21 aprilie 2022.

Actualizarea este destul de ușoară și vă oferă acces la pachete mai noi.

Dacă puteți aștepta atât de mult și doriți să rămâneți pe o versiune LTS, aceasta ar fi opțiunea preferată.

găsiți un PPA cu versiuni mai noi

Cel mai greu ar fi să găsești PPA, adăugarea ei este destul de ușor.

construiește-l singur

Adăugați deb-src a unei versiuni mai noi de ubuntu la sources.list și obțineți pachetele necesare sau obțineți un tarball pentru fiecare dintre ele și compilați-le conform documentației lor.

libvirt, de exemplu, este compilat prin meson.

0 + 0
Lost_Ones avatar
drapel cn
Lost_Ones
Informații remarcabile. Folosesc OPNsense de câteva zile și mi s-a părut destul de simplu de configurat. Apreciez atentia si voi digera ce traseu voi merge.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.