Tham gia Đăng nhập
Điểm:1
Lost_Ones avatar Server

Cài đặt pfsense 2.5.2 ( freebsd 12 ) trong KVM

lá cờ cn
Lost_Ones

Có vẻ như tôi đang gặp sự cố khi cài đặt tường lửa pfsense được xây dựng trên freeBSD12 thành qemu/kvm trong Ubuntu.

Khi nó bắt đầu khởi động, trước 'Hộp cài đặt', tôi thấy hoảng loạn hình ảnh thất bại

Đây là phiên bản của tôi

bridge-utils đã là phiên bản mới nhất (1.6-2ubuntu1).
libvirt-clients đã là phiên bản mới nhất (6.0.0-0ubuntu8.15).
libvirt-daemon-system đã là phiên bản mới nhất (6.0.0-0ubuntu8.15).
qemu-kvm đã là phiên bản mới nhất (1:4.2-3ubuntu6.19).
virt-manager đã là phiên bản mới nhất (1:2.2.1-3ubuntu2.1).
virtinst đã là phiên bản mới nhất (1:2.2.1-3ubuntu2.1).

Có vẻ như trước đây đã xảy ra một lỗi khiến bạn cần phải có chipset cho i440fx, tuy nhiên, đó là nơi tôi đã đặt.

Tôi đã thử với cả bộ lưu trữ qcow2 và ISO như các bài đăng khác mà tôi đã đọc được đề xuất, nhưng để chuyển sang lỗi.Tôi cũng đã tải xuống lại bản cài đặt pfsense ISO từ một máy nhân bản khác, cũng như đã thử cài đặt chỉ freebsd 12. Tôi nhận được cùng một kernel hoảng loạn.

Tôi không chắc liệu đây có phải là cài đặt mà tôi đang thiếu trong kvm hay không, vì tôi chưa quen với nó hoặc nếu phiên bản tôi đang sử dụng có vấn đề với freebsd?

Là một lưu ý phụ/cập nhật, tôi đã có thể cài đặt OPNsense sử dụng BSD khác khi tôi nhớ lại.

virt-manager Cấu hình XLM

loại miền="kvm">
  <name>freebsd12.0</name>
  <uuid>ec3e8b14-bceb-49d9-a4bd-1608af31fc9d</uuid>
  <siêu dữ liệu>
    <libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">
      <libosinfo:os id="http://freebsd.org/freebsd/12.0"/>
    </libosinfo:libosinfo>
  </siêu dữ liệu>
  <memory unit="KiB">1048576</memory>
  <currentMemory unit="KiB">1048576</currentMemory>
  <vcpu place="static">1</vcpu>
  <os>
    <type arch="x86_64" machine="pc-i440fx-focal">hvm</type>
    <boot dev="hd"/>
  </os>
  <tính năng>
    <acpi/>
    <apic/>
    <vmport state="off"/>
  </tính năng>
  <cpu mode="host-model" check="partial"/>
  <clock offset="utc">
    <timer name="rtc" tickpolicy="catchup"/>
    <timer name="pit" tickpolicy="delay"/>
    <timer name="hpet" present="no"/>
  </đồng hồ>
  <on_poweroff>hủy</on_poweroff>
  <on_reboot>khởi động lại</on_reboot>
  <on_crash>hủy</on_crash>
  <chiều>
    <suspend-to-mem enable="no"/>
    <suspend-to-disk enable="no"/>
  </pm>
  <thiết bị>
    <emulator>/usr/bin/qemu-system-x86_64</emulator>
    <loại đĩa="tệp" thiết bị="đĩa">
      <driver name="qemu" type="qcow2"/>
      <source file="/home/jc/Virtual Machines/pfsense.qcow2"/>
      <target dev="vda" bus="virtio"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x07" function="0x0"/>
    </đĩa>
    <loại đĩa="tệp" thiết bị="cdrom">
      <driver name="qemu" type="raw"/>
      < target dev="hda" bus="ide"/>
      <chỉ đọc/>
      <address type="drive" controller="0" bus="0" target="0" unit="0"/>
    </đĩa>
    <bộ điều khiển type="usb" index="0" model="ich9-ehci1">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x7"/>
    </bộ điều khiển>
    <bộ điều khiển type="usb" index="0" model="ich9-uhci1">
      <khởi động chính="0"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x0" multifunction="on"/>
    </bộ điều khiển>
    <bộ điều khiển type="usb" index="0" model="ich9-uhci2">
      <khởi động chính="2"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x1"/>
    </bộ điều khiển>
    <bộ điều khiển type="usb" index="0" model="ich9-uhci3">
      <khởi động chính="4"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x05" function="0x2"/>
    </bộ điều khiển>
    <loại bộ điều khiển="pci" index="0" model="pci-root"/>
    <loại bộ điều khiển="ide" index="0">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x01" function="0x1"/>
    </bộ điều khiển>
    <controller type="virtio-serial" index="0">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x06" function="0x0"/>
    </bộ điều khiển>
    <loại giao diện="cầu">
      <địa chỉ mac="52:54:00:55:83:9c"/>
      <nguồn cầu="br1"/>
      <model type="virtio"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x03" function="0x0"/>
    </giao diện>
    <loại nối tiếp="pty">
      <loại mục tiêu="isa-serial" port="0">
        <model name="isa-serial"/>
      </mục tiêu>
    </serial>
    <loại bàn điều khiển="pty">
      <loại mục tiêu="nối tiếp" cổng="0"/>
    </console>
    <loại kênh="spicevmc">
      <target type="virtio" name="com.redhat.spice.0"/>
      <address type="virtio-serial" controller="0" bus="0" port="1"/>
    </kênh>
    <kiểu đầu vào="chuột" bus="ps2"/>
    <kiểu đầu vào="bàn phím" bus="ps2"/>
    <graphics type="spice" autoport="yes">
      <loại nghe="địa chỉ"/>
      <nén hình ảnh="tắt"/>
    </đồ họa>
    <mẫu âm thanh="ich6">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x04" function="0x0"/>
    </sound>
    <video>
      <model type="qxl" ram="65536" vram="65536" vgamem="16384"Heads="1" Primary="yes"/>
      <address type="pci" domain="0x0000" bus="0x00" slot="0x02" function="0x0"/>
    </video>
    <redirdev bus="usb" type="spicevmc">
      <loại địa chỉ="usb" bus="0" cổng="1"/>
    </redirdev>
    <redirdev bus="usb" type="spicevmc">
      <loại địa chỉ="usb" bus="0" cổng="2"/>
    </redirdev>
    <memballoon model="virtio">
      <address type="pci" domain="0x0000" bus="0x00" slot="0x08" function="0x0"/>
    </memballoon>
  </thiết bị>
</miền>

Suy nghĩ về những gì để thử được đánh giá rất cao.

Trân trọng,

165
0 + 0
mashuptwice avatar
lá cờ ua
mashuptwice
Trước đây có khá nhiều lỗi liên quan đến freeBSD và KVM. Bạn có muốn thử cài đặt OPNsense không?
0
Hồi đáp
Lost_Ones avatar
lá cờ cn
Lost_Ones
Tôi đã thành công với cài đặt OPNsense. Không có thay đổi nào đối với cài đặt mà tôi đã thử với pfsense
0
Hồi đáp
drookie avatar
lá cờ za
drookie
Mỗi lần hoảng loạn có giống nhau không - tức là syslogd có kích hoạt bẫy không?
0
Hồi đáp
Lost_Ones avatar
lá cờ cn
Lost_Ones
Sự hoảng loạn dường như giống nhau mỗi lần, có cách nào tốt để xem điều gì gây ra không? Tôi không thể cuộn lên để xem
0
Hồi đáp
drookie avatar
lá cờ za
drookie
Có vẻ hoặc là. Đó là một câu hỏi đơn giản.
0
Hồi đáp
Lost_Ones avatar
lá cờ cn
Lost_Ones
Là :), kết quả chụp màn hình mỗi lần đều giống nhau.
0
Hồi đáp
drookie avatar
lá cờ za
drookie
Sau đó, đó là một lỗi FreeBSD và nó sẽ được báo cáo vào trình theo dõi lỗi FreeBSD cùng với việc đính kèm crashdump.
0
Hồi đáp
drookie avatar
lá cờ za
drookie
Nhưng nếu đường lùi là ngẫu nhiên mỗi lần (ngay cả khi nó vẫn là `cái bẫy chết người 12`) thì không phải vậy.
0
Hồi đáp
mashuptwice avatar
lá cờ ua
mashuptwice
Tôi chỉ cố gắng tái tạo hành vi trên Arch và Debian, cả hai đều hoạt động tốt. Các phiên bản đã sử dụng của libvirt, v.v. có vẻ khá lỗi thời.
0
Hồi đáp
mashuptwice avatar
lá cờ ua
mashuptwice
@droookie Tôi không nghĩ đây là lỗi FreeBSD mà là lỗi trong KVM hoặc libvirt
0
Hồi đáp
mashuptwice avatar
lá cờ ua
mashuptwice
@Lost_Ones bạn có phiền khi chia sẻ cài đặt của mình cho VM trong trình quản lý tài năng, tốt nhất là XML không?
0
Hồi đáp
Lost_Ones avatar
lá cờ cn
Lost_Ones
Tôi hy vọng rằng khi tôi đi đến phần tổng quan, điều đó có tất cả. Đã thêm nó vào bài viết gốc
0
Hồi đáp
mashuptwice avatar
lá cờ ua
mashuptwice
Chỉ cần cố gắng sao chép nó trên Ubuntu với cùng cấu hình. Đối với tôi nó hoạt động mà không có vấn đề gì. Bạn đang sử dụng phiên bản Ubuntu nào? Các gói liên quan đến KVM dường như khá lỗi thời.
0
Hồi đáp
Lost_Ones avatar
lá cờ cn
Lost_Ones
Phiên bản Kubfox 20.04 = "20.04.3 LTS (Focal Fossa)" Được cài đặt qua Sudo apt
0
Hồi đáp
Điểm:0
mashuptwice avatar Server
lá cờ ua
mashuptwice

Có vẻ như bạn đang sử dụng một rất phiên bản cũ của libvirt.

Bạn có các tùy chọn sau:

sử dụng OPNsense để thay thế

OPNsense là một nhánh của m0n0wall như PfSense. Nó có một bộ tính năng tương tự, nhưng đôi khi cảm thấy phức tạp hơn một chút khi thực hiện những điều tương tự. OPNSense xây dựng dựa trên HardenedBSD, với khả năng bảo mật tổng thể tốt hơn và giải quyết các vấn đề bảo mật khác nhau của PfSense, chẳng hạn như chạy giao diện web với quyền root.

Tôi đã chuyển từ PfSense sang OPNsense khoảng nửa năm trước và cho đến nay vẫn chưa gặp vấn đề gì với nó.

cài đặt phiên bản mới hơn của Kubfox

Bạn có thể chỉ cần sử dụng phiên bản Kubfox không phải LTS.

chờ Kubfox 22.04 LTS

Ubuntu 22.04 LTS sẽ được phát hành vào ngày 21 tháng 4 năm 2022.

Nâng cấp khá dễ dàng và cung cấp cho bạn quyền truy cập vào các gói mới hơn.

Nếu bạn có thể đợi lâu như vậy và muốn tiếp tục sử dụng phiên bản LTS, thì đây sẽ là tùy chọn ưu tiên.

tìm PPA với các phiên bản mới hơn

Phần khó nhất là tìm PPA, thêm nó là khá dễ dàng.

tự xây dựng nó

Thêm deb-src của phiên bản ubuntu mới hơn vào nguồn.list của bạn và lấy các gói cần thiết hoặc lấy tarball cho từng gói và biên dịch chúng theo tài liệu của họ.

libvirt chẳng hạn được biên dịch qua meson.

0 + 0
Lost_Ones avatar
lá cờ cn
Lost_Ones
Thông tin nổi bật. Tôi đã sử dụng OPNsense được vài ngày rồi và tôi thấy việc thiết lập khá dễ dàng. Tôi đánh giá cao sự chú ý và tôi sẽ hiểu con đường mà tôi sẽ đi.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.