OPNsense 20.1 linux64 Kompatibilität

Started by Elbano, February 03, 2020, 09:21:30 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 03, 2020, 09:21:30 PM Last Edit: February 03, 2020, 09:32:25 PM by Elbano
Hallo!

Ich versuche auf meinem OPNsense 20.1 system die Linux-Kompatibilität einzurichten. Leider funktioniert dies bisher nicht. Ich bekomme beim Versuch eine Linux binary zu starten stets nur "Segmentation fault (core dumped)"

Was mir auffiel ist, dass auch das Laden der Linux-Kompatibilität beim Boot scheinbar nicht funktioniert, wie es sollte. Ich habe folgende Konfiguration vorgenommen:
Code Select
cat /etc/rc.conf

# -- BEGIN BSD Installer automatically generated configuration  -- #
# -- Written on Sun Feb 2 16:33:50 UTC 2020-- #
keymap='de'
# -- END of BSD Installer automatically generated configuration -- #
linux_enable="YES"
linux64_enable="YES"
kld_list="linux64"


Code Select

cat /boot/loader.conf.local
linux_load="yes"
linprocfs_load="yes"
root@router:/usr/ports/emu

Die Module werden beim Boot aber trotzdem nicht automatisch geladen.

Wenn ich aber "kldload linux64" und "kldload linux" manuell ausführe, werden die Module problemlos geladen - aber Linux binaries kann ich wegen des Segmentation faults dann trotzdem nicht starten.
Ich habe sowohl binaries von Devuan, aber auch binaries von CentOs versucht, die über den "linux_base-c7" Port installiert wurden.
February 03, 2020, 09:35:59 PM #1
Die HardenedBSD features verhindern das leider.
February 03, 2020, 09:41:52 PM #2
kannst du mir erklären warum du das machen willst auf einer firewall? was ist dreinhieb, das habe ich noch nicht verstanden


System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 03, 2020, 09:49:58 PM #3 Last Edit: February 03, 2020, 09:53:28 PM by Elbano
Danke für die schnell Antwort!

Quote from: mimugmail on February 03, 2020, 09:35:59 PM
Die HardenedBSD features verhindern das leider.

Heißt das es ist eine Kernelsache die ich nicht ändern kann?
February 03, 2020, 09:50:41 PM #4 Last Edit: February 03, 2020, 10:12:54 PM by Elbano
Quote from: micneu on February 03, 2020, 09:41:52 PM
kannst du mir erklären warum du das machen willst auf einer firewall? was ist dreinhieb, das habe ich noch nicht verstanden

dreinhieb?
Warum ich das machen will: Weil ein privat nur einen kleinen Server betreiben will, der diverse Funktionen (z.B. tvheadend) ausführt. Ich kann es mir nicht leisten größere oder gar mehrere Geräte zu betreiben.
February 03, 2020, 10:15:33 PM #5
Du kannst auch mit VMs (darunter was oder behyve auf der OPNsense) und mit Containern (jails) arbeiten.
Die meisten Tools arbeiten auch auf BSD - lediglich die Pakete müssen von Hand installiert werden, weil nur ein kleiner Teil vorkompiliert kommt (etwas mehr als die offiziell unterstützte Sammlung für Core/Plugins).
February 03, 2020, 10:34:29 PM #6 Last Edit: February 03, 2020, 10:51:53 PM by Elbano
Hallo!

Die Verwendung eines Jails ist mein eigentliches Ziel (nach dieser Anleitung: lhttps://forums.freebsd.org/threads/setting-up-a-debian-linux-jail-on-freebsd.68434/)

Grundsätzlich soll in dem Jail dann z.B. laufen:
-ein kleiner Webserver
-ein Fileserver
-tvheadend (braucht Zugriff auf den DVB-C USB-Stick und treiber dafür)
-ein Teamspeak-Server
-kleine Java-Anwendung zur Programmierung und Fernsteuerung meiner Heizung)

Das soll Alles nicht direkt auf der Firewall laufen lassen, um diese soweit es geht sauber zu halten, und ich glaube auch, dass solche Mediendinge (DVB-C-Treiber usw) nicht das Gebiet von BSD sind, weshalb ich gerne Linux in einem Jail verwenden wollte. (Dass das nicht supported ist, ist mir bekannt, aber da liegt ja scheinbar auch nicht das Problem, weil es wegen des Hardenings schon vorher hängt)
Einem dedizierten Hypervisor wollte ich aber auch nciht verwenden, weil die wichtigste aller Funktionen ja die des Routers ist, die mit Echtzeit laufen soll, um den Internetzugang nicht unnötig zu bremsen. Deshalb war mein Plan eine Routerdsitribution zu verwenden und den Rest darauf zu (teil)virtualisieren.

Alternative, Qemu: Der würde sich durch seinen Resourcenhunger wohl auch schon negativ auf die Performance des Hosts auswirken (ist nur ein kleiner HP t610 thin Client mit AMD-T56N CPU und 4GByte RAM).

Ich könnte nun alternativ ein BSD-Jail einrichten, aber ich habe von BSD leider fast gar keine Ahnung, bis auf die Dinge die mit Linux übereinstimmen und bräuchte deshalb sher lange und eine Menge Hilfe dabei. Würden die angepeilten Dinge denn in einem BSD-Jail grundsätzlich funktionieren?

Vorher habe ich es einige Zeit lang mit einem einfachen Debian direkt auf dem Gerät versucht, wo ich zwar alle Funktionen wie gewollt nutzen konnte, aber dafür die Routerkonfiguration (Poerweiterleitunge usw.) dann ja nur umständlich ohne Web-UI durchführen konnte. Das war nichts für mich, ich brauche ein GUI für Dinge die ich oft verwende, wie z.B. Forwardings.
February 04, 2020, 06:27:03 AM #7
Linux Treiber kannst du grundsätzlich vergessen. Der Rest würde vermutlich laufen, wenn die Treiber da sind und es ein executable für BSD gibt.
February 04, 2020, 06:47:34 AM #8
Auch wenn wir hier im OPNSense Forum sind...
Aber dann stellt sich die Frage, ob du mit einer IPfire nicht besser bedient bist.
Linux und all deine Progromme als Plugin installierbar (außer beim dvbc, da bin ich mir nicht so sicher.)
Sicherlich nicht der große Funktionsumfang, wie bei der OPn, scheint jedoch auch nicht dein Anspruch zu sein.
February 04, 2020, 07:16:33 AM #9
Ich denke für dein Vorhaben ist aber auch deine Hardware nicht die optimale Hardware.


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 04, 2020, 07:50:10 AM #10
Ich hab Franco mal gefragt wegen der comp, er meinte nur das gibt hbsd nicht her. Hab dann nicht weiter gefragt. Ansonsten gäbe es schon längst auch nen kommerziellen Virenscanner für OPN :)
February 04, 2020, 07:31:37 PM #11 Last Edit: February 04, 2020, 07:56:12 PM by Elbano
Danke für all eure Antworten!

Ich habe mit dieser Problematik schon einiges an Experimenten hinter mir.
Auch IPfire habe ich einige Zeit verwendet, da war das Problem, dass die ganzen nötigen Modifikationen bei jedem Update für Probleme gesorgt haben.
Wie es aussieht, werde ich wohl um eine Virtualisierung auch des Router-OS nicht herumkommen. Die Hardware reicht für die Zwecke prinzipiell schon aus, weil ich es so ja unter Debian direkt schon eine Weile laufen hatte, aber wenn ich virtualilsieren muss, geht natürlich Einiges an Leistung verloren. Das Gerät kann ürigens AMD-V aber kein "Vi", also kein PCIe-Passthrough, aber das wäre ja für die Sache auch nicht erforderlich.
So wie ich es gerade einschätze, glaube ich, dass ich vielleicht doch mal über einen moderneren Heimserver nachdenke, damit das per Virtualisierung sinnvoll umsetzbar wird.
February 04, 2020, 08:52:33 PM #12
bei deinem anwendungsfall würde ich einfach eine linux-distribution deines geschmackes nehmen.
beiß in den sauren apfel und mache es mit iptables, so sparst du dir deine vm.
ich denke du wirst ja nicht jeden tag deine firewall regelen ändern, und nach einer zeit hast du auch die syntax auch drauf.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions