debiananのブログ -10ページ目

Windows11と WSL2+Ubuntu22.04LTS と Vmware

Windows11 に、仮想環境として Linux を入れられるのはご存じの通り。一般的に WSL2 + Linux という構成で、Storeから入れてしまえる。

が、私の場合、エラーとなり、機能追加で以下のものが必要になった。

仮想マシン　プラットフォームを有効に。

Linux 用 Windows サブシステムが必要だった。。。

それから、ストアより WSL2 , Ubuntu 22.04 LTS を入れてようやく動いた。

そしたら、Vmware の Openindiana が起動しなくなった。

これには、やはり原因があり、Hyper-V が On になってしまうと Openindiana 側で問題が出る。そして、コア分離機能とも密接に関係してくる。

で、ネットで公開されていた Hyper-V を On Off で切り替えるバッチファイルを紹介しておく。

まず、Off

bcdedit_set_hypervisorlaunchtype_off.bat

---

bcdedit /set hypervisorlaunchtype off
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
reg add "HKLM\System\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard" /v "Enabled" /t REG_DWORD /d 0 /f
shutdown -r -t 0
---

そして、On

---

bcdedit /set hypervisorlaunchtype auto
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 1 /f
reg add "HKLM\System\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard" /v "Enabled" /t REG_DWORD /d 1 /f
shutdown -r -t 0

---

上記２つを必要に応じて切り替えれば良い。普段は、Onにしておくことをお勧めする。

尚、上記バッチファイルは管理者権限で実行すること。

※　再起動します。

Openindiana 2023.5 速度向上とFireWall Ipfilter 設定

openindiana 2023.5 の速度アップと ipfilter IPv4 IPv6 についてメモをしておく。

まず、一般的な速度向上につきリンク先が消失していたので簡単にまとめる。

# dispadmin -d TS か # dispadmin -d FSS
でマルチスレッドのタイプを設定する。

# prctl -n project.max-contracts -v 24 -r -i project 0
自分の使えるスレッド数 x 3 ぐらいでパラメータを設定する。

# prctl -n project.max-shm-ids -v 2048 -r -i project 10
# prctl -n project.max-msg-ids -v 8192 -r -i project 10
# prctl -n project.max-sem-ids -v 2048 -r -i project 10
メモリ共有のパラメータを設定する。

/etc/system に記載
#グラフィック
set strmsgsz=262144
set strctlsz=262144
#ディスク
set maxphys=262144

また、samba を使うので固定 IP を設定していないと具合が悪い
IPv4
https://blog.goo.ne.jp/takuminews/e/28a5162f5b9bc7f001a49deb2d1fddee
IPv6
https://docs.oracle.com/cd/E62101_01/html/E62561/ipv6-config-tasks-119.html

上記を参考に固定IPで設定してください。

それから、毎度適切にFireWall設定をとほざいているので自分の設定を晒します。

samba 4.18 を SMB1 で使う前提

IPv4
/etc/ipf/ipf.conf

# ループバックの許可
pass out quick on lo0
pass in quick on lo0

# ICMP
#pass out log quick on e1000g0 proto icmp all
#pass in log quick on e1000g0 proto icmp all

pass out quick on e1000g0 proto tcp from any to any port = 993 keep state
pass out quick on e1000g0 proto tcp from any to any port = 465 keep state
pass out quick on e1000g0 proto tcp from any to any port = 8080 keep state
# Printer
pass out quick on e1000g0 proto tcp from any to any port = 515 keep state

pass out quick on e1000g0 proto udp from any to any port = 53 keep state
pass out quick on e1000g0 proto udp from any to any port = 67 keep state
pass out quick on e1000g0 proto tcp from any to any port = 80 keep state
pass out quick on e1000g0 proto tcp/udp from any to any port = 443 keep state

# CUPS setting SSH
#pass out quick on e1000g0 proto tcp from any to any port = 631 keep state
#pass out quick on e1000g0 proto tcp from any to any port = xxxx keep state

# ICMP
pass out quick on e1000g0 proto icmp from any to any keep state

# Allow [Samba or CIFS(netbios 137-139,445)]
pass out quick on e1000g0 proto udp from any to 192.168.xxx.15 port = 137 keep state
pass out quick on e1000g0 proto udp from any to 192.168.xxx.15 port = 138 keep state
pass out quick on e1000g0 proto udp from any to 192.168.xxx.0/28 port = 137 keep state
pass out quick on e1000g0 proto udp from any to 192.168.xxx.0/28 port = 138 keep state
pass out quick on e1000g0 proto tcp from any to 192.168.xxx.0/28 port = 139 keep state
pass out quick on e1000g0 proto tcp from any to 192.168.xxx.0/28 port = 445 keep state

pass out quick on e1000g0 proto tcp/udp from any to any port 32768 >< 65535

# 出力パケット:その他全拒否
block out log quick on e1000g0 proto tcp/udp all
block out log quick on e1000g0 proto icmp all

# ICMP
pass in quick on e1000g0 proto icmp from any to any keep state

# SSH
#pass in quick on e1000g0 proto tcp from any to any port = xxxx keep state

#CUPS Printer
#pass in quick on e1000g0 proto tcp from any to any port = 631 keep state
pass in quick on e1000g0 proto tcp from any to any port = 515 keep state

# Allow [Samba or CIFS(netbios 137-139,445)]
pass in quick on e1000g0 proto udp from 192.168.xxx.15 to any port = 137 keep state
pass in quick on e1000g0 proto udp from 192.168.xxx.15 to any port = 138 keep state
pass in quick on e1000g0 proto udp from 192.168.xxx.0/28 to any port = 137 keep state
pass in quick on e1000g0 proto udp from 192.168.xxx.0/28 to any port = 138 keep state
pass in quick on e1000g0 proto tcp from 192.168.xxx.0/28 to any port = 139 keep state
pass in quick on e1000g0 proto tcp from 192.168.xxx.0/28 to any port = 445 keep state

pass in quick on e1000g0 proto tcp/udp from any to any port 32768 >< 65535

block in log quick on e1000g0 from 0.0.0.0/8 to any
block in log quick on e1000g0 from 127.0.0.0/8 to any
block in log quick on e1000g0 from 10.0.0.0/8 to any
block in log quick on e1000g0 from 169.254.0.0/16 to any
block in log quick on e1000g0 from 172.16.0.0/12 to any
block in log quick on e1000g0 from 192.168.0.0/16 to any
block in log quick on e1000g0 from 100.64.0.0/10 to any
block in log quick on e1000g0 from 192.0.2.0/24 to any
block in log quick on e1000g0 from 198.18.0.0/15 to any
block in log quick on e1000g0 from 198.51.100.0/24 to any
block in log quick on e1000g0 from 203.0.113.0/24 to any
block in log quick on e1000g0 from 224.0.0.0/3 to any

block in log quick on e1000g0 all with opt lsrr
block in log quick on e1000g0 all with opt ssrr
block in log quick from any to any with ipopts
block in log quick on e1000g0 proto tcp all with short

# 全入力出力パケットの拒否
block out log on e1000g0 all
block in log on e1000g0 all

---------------------------------------------------------------------

/etc/ipf/ipf6.conf

# ループバックの許可
pass out quick on lo0
pass in quick on lo0

# ICMP
pass out log quick on e1000g0 proto ipv6-icmp all
pass in log quick on e1000g0 proto ipv6-icmp all

pass out quick on e1000g0 proto tcp from any to any port = 993 keep state
pass out quick on e1000g0 proto tcp from any to any port = 465 keep state
pass out quick on e1000g0 proto tcp from any to any port = 8080 keep state
pass out quick on e1000g0 proto udp from any to any port = 53 keep state
pass out quick on e1000g0 proto udp from any to any port = 67 keep state
pass out quick on e1000g0 proto tcp from any to any port = 80 keep state
pass out quick on e1000g0 proto tcp/udp from any to any port = 443 keep state
#pass out quick on e1000g0 proto tcp from any to any port = 631 keep state
#pass out quick on e1000g0 proto tcp from any to any port = 2133 keep state

# ICMP
pass out quick on e1000g0 proto ipv6-icmp from any to any keep state

pass out quick on e1000g0 proto tcp/udp from any to any port 32768 >< 65535

# 出力パケット:その他全拒否
block out log quick on e1000g0 proto tcp/udp all
block out log quick on e1000g0 proto icmp all

# ICMP
pass in quick on e1000g0 proto icmp from any to any keep state
# SSH
#pass in quick on e1000g0 proto tcp from any to any port = xxxx keep state

pass in quick on e1000g0 proto tcp/udp from any to any port 32768 >< 65535

block in log quick on e1000g0 from ::/96 to any
block in log quick on e1000g0 from ::ffff:0:0/96 to any
block in log quick on e1000g0 from 64:ff9b:1::/48 to any
block in log quick on e1000g0 from 100::/64 to any
block in log quick on e1000g0 from 2001:2::/48 to any
block in log quick on e1000g0 from 2001:db8::/32 to any
block in log quick on e1000g0 from fc00::/7 to any
block in log quick on e1000g0 from fec0::/10 to any
block in log quick on e1000g0 from ff00::/8 to any

block in log quick on e1000g0 all with opt lsrr
block in log quick on e1000g0 all with opt ssrr
block in log quick from any to any with ipopts
block in log quick on e1000g0 proto tcp all with short

# 全入力出力パケットの拒否
block out log on e1000g0 all
block in log on e1000g0 all

---------------------------------------------------------------------

間違い等ありましたら、コメントくださいませ。

Openindiana 2023.05 samba 4.18.3

使えないとほざいていた OpenIndiana 2023.05 の samba 4.18.3 だが、この程動いたので簡略にメモ。

まず、 /etc/samba/smb.conf

[global]
workgroup = WORKS
server string = SAMBA SERVER Version %v
netbios name = Oi2023
passdb backend = tdbsam
dos charset = ASCII
unix charset = UTF-8
wins support = Yes
load printers = no
disable spoolss = yes
client min protocol = NT1
hosts allow = 192.168.xxx.0/24 127.
encrypt passwords = yes
local master = yes
os level = 200
map to guest = bad user
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = Yes
read only = No
inherit acls = Yes
[Share]
comment = Share Folder for All Users
path = /export/home/share
browsable = yes
read only = no

[public]　　　　　　　　　　　　　　　　　　　　　　　　
     path=/export/home/samba
     writeable=yes
     guest ok=yes
     guest only=yes
     create mode=0777
     directory mode = 0777

ざっくりとこんなもの。Windows や Linux samba は SMB1.0 で動くことが前提。

security = user

は無くてもパスワードを聞かれる。

samba は、OS上のユーザーとsambaのユーザーが一対になって共有を実現する。だもので、OpenIndiana の場合、まず samba 用の一般ユーザーを必ずグループが staff になるように作成する。グループが違うと共有できなくなる。ついでに言えば、ちゃんとホームディレクトリも同時に作りパスワードも設定しておく。

それから、共有ディレクトリを作成し、 user.group は作成した一般ユーザーに合わせ、私は 0777 でアクセス権限を設定した。ここまでが違うと多分 Windows や Linux からアクセスできない羽目になると思う。

後は、pdbedit で samba ユーザーを作りパスワード設定しておく。

で、お定まりの /etc/hosts

::1 Oi2023   localhost   loghost
127.0.0.1   Oi2023   localhost   loghost
192.168.xxx.xxx    T4DXXX    T4DXXX.local
192.168.xxx.xxx    Oi2023       Oi2023.local
192.168.xxx.xxx    Ubuntu22   ubuntu.local

こんな感じ。

で、Windows 11 -> OpenIndiana 202305 + samba 4.18.3

Windows のエキスプローラーから

\\192.168.xxx.xxx\share

でアクセス。パスワード認証。