В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NixOS

243 membersпожаловаться на группу
2020 May 03

ц

ц in NixOS
Можешь ещё для надежности фаерволом его заткнуть
источник
22:40пожаловаться#1

П

Павел in NixOS
я чет даже не могу найти как вообще бридж создать, везде примеры для 2 физиков
источник
23:02пожаловаться#2

ц

ц in NixOS
Так не добавляй в него ничего
источник
23:02пожаловаться#3

ц

ц in NixOS
Будет пустой
источник
23:02пожаловаться#4

k

karavan in NixOS
Павел
Парни, вопрос. возможно кто работал с qemu. Не могу найти в доках, как создать виртуальную сеть только для виртуалок, чтобы хост был недоступен
Можно.
Но есть нюанс.
источник
23:10пожаловаться#5

k

karavan in NixOS
Павел
ну я и спрашиваю для начала как мне в nix сделать бридж, чтобы нетворк менеджер и никто другой не дал ему ip
Тебя описание сети на системд устроит?
источник
23:10пожаловаться#6

П

Павел in NixOS
что зя ньюанс?
источник
23:11пожаловаться#7

П

Павел in NixOS
устоит что угодно, буду копать
источник
23:11пожаловаться#8

k

karavan in NixOS
Павел
устоит что угодно, буду копать
Закомментированные строки - это навешивание адреса со стороны хоста, без них бридж будет успешно жить и связывать виртуалки.
источник
23:18пожаловаться#9

k

karavan in NixOS
Павел
что зя ньюанс?
интерфейс dummy обязателен, без него никсось отказывается создавать бриджевое устройство.
источник
23:18пожаловаться#10

k

karavan in NixOS
Сорян за прежнюю ссылку, там очепятка случилась.
Эта корректная:
https://0x0.st/i2er.txt
источник
23:22пожаловаться#11

П

Павел in NixOS
да там буквы n не было и все
источник
23:23пожаловаться#12

П

Павел in NixOS
arping
источник
23:23пожаловаться#13

П

Павел in NixOS
че вообще может пролезть из виртуалок при таком конфиге?
источник
23:24пожаловаться#14

k

karavan in NixOS
Павел
да там буквы n не было и все
мало ли, у всех со внимательностью по-разному ))
источник
23:24пожаловаться#15

k

karavan in NixOS
Павел
че вообще может пролезть из виртуалок при таком конфиге?
iptables -A INPUT -i br0 -j DROP
мимо этого правила ничто не пролезет, а атаковать по L2 у виртуалки ресурсов не хватит задушить хост ))
источник
23:25пожаловаться#16

П

Павел in NixOS
и вот тут не понйтно, почему 2 девайса
источник
23:27пожаловаться#17

П

Павел in NixOS
"98-bridge" = {
       enable = true;
       netdevConfig = {
         Kind = "bridge";
         Name = "br0";
       };
     };
     "98-dummy" = {
       enable = true;
       netdevConfig = {
         Kind = "dummy";
         Name = "dummy0";
       };
     };
источник
23:27пожаловаться#18

П

Павел in NixOS
а видимо это и есть хак
источник
23:28пожаловаться#19

k

karavan in NixOS
Павел
и вот тут не понйтно, почему 2 девайса
один девайс - бриджевой, второй dummy
на основании сетевых устройств создаются сетевые интерфейсы - это разные вещи
источник
23:28пожаловаться#20