» Oracle VM VirtualBox (часть 2)

CaptainFlint
То что сертификат стоит больших денег я знаю. Но не думаю что это ограничение винды. Даже без сертификатов программы успешно работают. Хотя бокс специфическая программа. Возможно что-то ещё зашито в исходниках. Тем более странно что на 64-битке как-бы всё работает, а на 32 нет. Будем надеяться что проблема решиться, многие на это надеются. Главное попробовать.

Добрый день. Помогите в следующем:
Есть система win2003R2
я гостевая система таже win2003R2
сделал сеть NAT на ней

на гостевой машине установлена программа мониторинга сети PRTG Traffic Grapher v6
в этой программе 750+ сенсоров
то-есть пакетов в секунду много с сервера идет (идут snmp запросы, то-есть это UDP пакеты)
и вот каждые 2-3 минуты на гостевой машине перестает работать сеть, какбуд-то в virtualbox встроен какой-то фаервол, блокирующий атаки.

если настроить сетевой мост, то все впорядке, но мне нужно что-бы именно через NAT

mcdemon
добро пожаловать в глюкодром по имени Oracle
в последнем билде виртулбокса эти ребята поломали работу NAT и действительно, даже без нагрузки виртуальные сетевые карты внутри гостевых OS ресетятся с непредсказуемой периодичностью. могут и час проработать без спонтанного перезапуска сетевой карты, а могут и через каждые несколько минут. я тоже поначалу ничего не мог понять, грешил на весь софт, какой-то только можно. но когда коллеги подтвердили, что и у них на последнем билде VB происходит то же самое, я понял, что прикол "найди самый большой новый глюк в новом билде VB" на этот раз уже сработал.

как вариант, советую поставить вот этот тестовый билд, специально сделанный по тикету по проблеме падения NAT. часа два тестирую, вроде перестало падать. но часть пользователей пишут, что у них все равно падает.

UPD:
та же хрень, только вид сбоку

весь вечер откатывался последовательно на предыдущие билды все ниже и ниже.
дошёл до билда 4.3.20.
пока рано определенно говорить, но, помнится, именно на него я перешел с 4.3.12 (условно самого стабильного из всех последних билдов VB) и проблем у меня с ним на предмет падений NAT не наблюдалось.
посижу сегодня весь день на этом билде и позже напишу сюда отчет.

UPD2:
вот отчет.
вчера с вечера до утра - падений NAT нет.
с утра сегодня и вот до текущей минуты - падений NAT нет.
уже можно осторожно утверждать - что билд 4.3.20 был последним, после которого последовали деструктивные переделки режима NAT и стоит пока оставаться именно на билде 4.3.20.

4.3.24 под win 10.10049 работает?

Подскажите, пожалуйста, как избавиться от процесса VirtualBox.exe, который остается висеть в трее после выхода из портабельной сборки VirtualBox 5.0.14 r105127???

Цитата:

как избавиться от процесса VirtualBox.exe

Делаешь батник со следующим содержимым:

Код: TASKKILL /F /IM VirtualBox.exe /T

Цитата:

Делаешь батник со следующим содержимым:

Спасибо, конечно, но это не решение проблемы. Меня интересует какого черта он вообще там остается висеть, если я нажал на выход из лаунчера.

Цитата:

но это не решение проблемы.

Судя по всему, решение проблемы будет не слишком скорым, а этот костыль сэкономит время.

Сегодня обновлял на сабже 4.3.12 Debian с Wheezy до Jessie.
В итоге отвалилась сеть полностью и все приблуды,связанные с VBoxGuestAdditions.
Переустановка VBoxGuestAdditions ничего не изменила. А крайняя версия сабжа тот же глюкодром, что и до 4.3.12, даже и пытаться не буду. Так что имейте ввиду, кто хочет обновить Dеbian.

Aleksandr N
Источник проблемы найден: если использовать подпись (любую, даже тестовую), сборочные скрипты автоматом выставляют в исполняемых файлах флаг принудительной проверки этой подписи (каковую самоподписанный сертификат, разумеется, пройти не может). Проявляется это и в 32-, и в 64-битной винде. А не обнаружил я это лишь потому, что в 64-битке я даже не пытался запускать самоподписанную программу в нормальном режиме, зная, что драйверы всё равно не загрузятся.

В качестве временного решения я собрал неподписанный дистрибутив: в 32-битке он работает, в 64-битке не проверял, но, теоретически, должен работать лишь в режиме отключённой проверки драйверных подписей (через F8), тестовый режим тут уже не подойдёт (собственно, только из-за этого я добавлял тестовый сертификат, чтобы можно было раз и навсегда выставить тестовый режим через bcdedit, а не жать F8 при каждой загрузке компа).

Ссылка на неподписанный вариант: https://yadi.sk/d/tyXXV7_KnjQ5g

Дальше я буду ковырять сборочные скрипты, чтобы избавиться от этого флага даже при наличии подписи.

KismetT
Да, в changelog всё четко написано, что Jessie работать будет этак с 4.3.16

Возможно ли как-то вынести файл подкачки из виртуальной машины на хост? К примеру, есть несколько виртуалок, каждая имеет свой файл подкачки pagefile.sys, эти файлы грузят и фрагментируют систему. Кроме этого у хоста есть свой pagefile.sys Нужно убрать pagefile.sys из виртуалок и сбросить их на отдельный физический диск, пусть там и фрагментируются. Если pagefile.sys убрать полностью, то некоторые программы не запускаются, либо жалуются на нехватку памяти. Файл подкачки хоста я сбросил на отдельный SSD, хотелось бы туда сбросить и файлы подкачки виртуальных машин. Есть вариант подключить к виртуалкам по второму виртуальному диску, на которые бросить pagefile.sys, а эти диски разместить на отдельном физ. диске. Но не будет ли этот вариант ещё больше грузить систему? У кого-нибудь есть опыт?

KismetT
Скорее всего, связано с новой версией ядра, под которую модули 4.3.12 уже не собираются. Я обошёл это, скачав отдельно Additions версии 4.3.20 и поставив их в виртуалку, работающую на 4.3.12. Пока особых глюков не замечал. Правда, у меня не Дебиан и ядро не 3.16, а 3.18, но есть шанс, что и с Дебианом сработает.

CaptainFlint
Ага... Спасибо. Вечером проверю как вариант установки, так и портативный вариант. Но думаю должно работать. Конечно в портативном варианте, по моему мнению и на 64 битке всё будет работать и без сертификата, хотя могу ошибаться. Если у тебя всё получится в решении проблем с сертификатом, то попробую 64-битку протестировать так как в основном использую её.

Aleksandr N

Цитата:

Конечно в портативном варианте, по моему мнению и на 64 битке всё будет работать и без сертификата, хотя могу ошибаться.

В 64-битке система попросту откажется загружать неподписанный драйвер, хоть портативка, хоть не портативка.


Цитата:

Если у тебя всё получится в решении проблем с сертификатом, то попробую 64-битку протестировать так как в основном использую её.

Боюсь, что ты неправильно понял мою мотивацию в подписывании тестовым сертификатом. Распишу ситуацию в 64-битке подробнее. В ней возможны лишь следующие варианты:
1. Драйвер вообще ничем не подписан. Тогда загрузить его (хоть установленный, хоть загруженный в рантайме портативкой) получится только при выборе специального пункта загрузочного меню F8 при старте компа. Этот пункт невозможно сохранить для постоянного использования, каждый раз при загрузке надо жать F8 и снова выбирать этот пункт.
2. Драйвер подписан тестовым сертификатом (который не имеет цепочки кросс-подписей, или эта цепочка не дотягивается до сертификата "Microsoft Code Verification Root"). Такой драйвер можно загрузить в двух режимах: в том же F8 и в тестовом режиме. Тестовый режим уже можно включить на постоянное использование утилитой bcdedit, тогда при загрузке ничего выбирать вручную не придётся. При этом в системе блокируются некоторые функции (связанные с DRM) и висит текстовая пометка в углу рабочего стола, но большинству пользователей это некритично. В нормальном режиме загрузить такой драйвер нельзя вообще никак, добавление сертификата в доверенные не поможет (потому что всё равно не будет нужной цепочки).
3. Драйвер подписан полноценным платным сертификатом с использованием кросс-сертификата (при просмотре свойств путь будет показан только до владельца корневого сертификата, но утилитой signtool можно проверить всю цепочку). Такой драйвер загружается в любом режиме.

Очевидно, что эти варианты располагаются также в порядке удобства использования. Поскольку бинарники, подписанные полноценным сертификатом, я выложить в любом случае не имею возможности, то из оставшихся двух вариантов выбираю второй, который более удобен отсутствием необходимости каждый раз жать F8. 32-битка же просто случайно попала под удар из-за того, что я использую единый набор параметров для сборки всего комплекта и из-за того, что я не знал про тот дурацкий флаг. Вполне можно было бы, скажем, сначала собрать 64-битку с тестовой подписью, потом вырубить подпись вообще и дособрать 32-битку неподписанной: тогда 64-битчики могли бы использовать bcdedit, а 32-битчики получили бы изначально рабочую программу. Но так собирать не очень удобно, да и чисто эстетически подписанные файлы выглядят как бы солиднее.

CaptainFlint

Цитата:

Я обошёл это, скачав отдельно Additions версии 4.3.20 и поставив их в виртуалку, работающую на 4.3.12.

Ни один VirtualBox_Extension_Pack с 4.3.20 по 4.3.26 не устанавливается на 4.3.12.

CaptainFlint, объясни каким образом сделал это, там идёт проверка версии экстрапака. Пытался заменить в файле ExtPack.xml данные на 4.3.12, но не удаётся запаковать правильным образом получившийся экстрапак.

KismetT
При чём тут Extension Pack, если речь шла про Additions?

Цитата:

При чём тут Extension Pack, если речь шла про Additions?

Так Extension Pack и устанавливает в сабж Additions для всех ОС.


Добавлено:
Нашёл VBoxGuestAdditions.iso в инсталлере, его что ли заменять?

KismetT

Цитата:

Так Extension Pack и устанавливает в сабж Additions для всех ОС.

Это две абсолютно независимые вещи. ExtPack — расширение функций самого VirtualBox как программы, на стороне хоста (список добавлений перечислен в шапке). Additions — это набор драйверов и программ, устанавливающихся внутрь гостевой системы и обеспечивающий более тесную связку её с хостовой частью.


Цитата:

Нашёл VBoxGuestAdditions.iso в инсталлере, его что ли заменять?

Не надо заменять. Качаешь отдельно исошку Additions требующейся версии (например, 4.3.20), монтируешь её в виртуалку как обычный сидюк и ставишь с неё Additions, как если бы это были родные дополнения.

CaptainFlint
Диагноз:
При установке на машину, бокс успешно запускается.
При использовании портативки, при запуске ругается на отсутствующий ssleay32.dll (как на моей картинке выше), но при этом успешно запускается и всё работает. При копировании библиотек OpenSSL в System32, ругани нет и всё работает.
Полную работу образов не проверял, типа сети, флешек и т.д.
На 64-битке пока нет возможности проверить ни один вариант.
Советы:
Проверь в исходниках указания на пути библиотек. Считаю что не нужно боксу их искать в System32.
Ты упомянул что при подписании файлов компилятор выставляет флаг какой-то... Погоди, а зачем в компиляторе указывать что после компиляции нужно подписать файлы??? Пускай при компиляции ничего не подписывается и флаг никакой не выставится. А потом уж ручками каждый файл подписать. Муторно конечно каждый подписывать, но для уверенности выявления проблемы можно попробовать.
На счёт сертификатов я всё понимаю... Остаётся только ждать от тебя результатов.

Жалко что у меня сейчас нет под рукой инструментов подписания, а то попробовал-бы подписать своим сертификатом файлы из последнего дистрибутива...

Цитата:

Качаешь отдельно исошку Additions требующейся версии (например, 4.3.20), монтируешь её в виртуалку как обычный сидюк и ставишь с неё Additions, как если бы это были родные дополнения.

Бесполезно, та же история. Попробовал установить 4.3.26, так вообще ни одна виртуальная машина не запускается, пришлось вернуться на 4.3.12. Как же эти косорукие из Оракла свои поделки продают то?
Уже которая версия и полный фэйл.

У меня стационарная версия никак не хочет работать, какие я версии только не пробовал, а вот портативная версия от AppZ работает как надо (ОС Win 10 x64, ноутбук Леново).
Скачать:
Oracle VM VirtualBox 5.0.14 Build 105127 PortableAppZ + Extension Pack - с Облако@MAIL.RU (216 МБ)

добавил важное предупреждение в шапку темы о серьезной проблеме с режимом NAT во всех билдах линейки 4.3.2x, кроме 4.3.20!

Gredsaz
К стати, ценно. Лично мне нравятся портативки от PortableApp. Надо пощупать. Только вот дистрибутив распаковывать не сможет, а обновлять перекидыванием файлов в отдельные папки.

конфа: http://sysprofile.ru/p/1/T%D0%B5%D1%85%D0%BD%D0%B0%D1%80%D1%8C
хостовая: вин 8.1 х64
гостевая: хубунту 14.04 х64
вм: последняя версия.
Антивируса нет, есть в хостовой фаер.
Проблема:
очень медленно работает интерфейс в гостевой.
К примеру менюшки в браузере лиса открываются медленно, папки так же медленно открываются.
как настроить что бы более менее можно было работать?
Для гостевой выделил 4 ядра, 4 гиг озу, 128 бм видео (256 нет возможности в вм)
на хосте все ок, и если гостевую ставить на живое железо то так же все ок.

traktor95
включай 3D ускорение

Aleksandr N

Цитата:

При использовании портативки, при запуске ругается на отсутствующий ssleay32.dll (как на моей картинке выше), но при этом успешно запускается и всё работает. При копировании библиотек OpenSSL в System32, ругани нет и всё работает.

В заголовке окна с ошибкой я вижу AutoIt. Судя по всему, ругается именно скрипт, пытающийся сделать VB портативным, а не сам VB. Раз установленная версия работает (и уж тем более, раз несмотря на ошибку, портативный VB всй равно запускается), то все вопросы исключительно к авторам скрипта.


Цитата:

Проверь в исходниках указания на пути библиотек. Считаю что не нужно боксу их искать в System32.

Путь библиотек почти никто почти никогда под виндами не указывает. Windows при запуске любой программы по умолчанию ищет библиотеки сначала в каталоге с программой (где они у меня и лежат), потом в PATH.


Цитата:

Ты упомянул что при подписании файлов компилятор выставляет флаг какой-то... Погоди, а зачем в компиляторе указывать что после компиляции нужно подписать файлы??? Пускай при компиляции ничего не подписывается и флаг никакой не выставится. А потом уж ручками каждый файл подписать. Муторно конечно каждый подписывать, но для уверенности выявления проблемы можно попробовать.

Уверенность выявления проблемы у меня и так уже есть. Я в собранных и подписанных файлах этот флаг сбрасывал, и всё начинало работать. Собственно, так я и понял, что причина именно в нём. Так что никакое ручное подписывание не требуется. (Я один раз вынужден был его делать, на ранних этапах изучения процедуры сборки; больше не хочу. Это дико муторно, т.к. кроме подписывания файлов надо ещё перегенерировать драйверные каталоги, и их отдельно подписывать.)

Что касается флага: он выставляется не при подписывании, а заодно с подписыванием. И не компилятором. Для тех файлов, которые компилируются из исходников, этот флаг ставится линковщиком. А для файлов, которые просто берутся в готовом виде (msvc*, OpenSSL и пр.), этот флаг выставляется утилитой editbin. Установка или неустановка этого флага зависит от выбранного режима подписывания, от включения/выключения харденинга и от ещё некоторых дополнительных условий. Так что я не могу просто взять и отключить этот флаг. Вернее, могу, но тогда перестанет корректно работать сборка с включённым харденингом и/или с полноценной подписью, и значит, я не смогу такую модификацию предложить в Oracle (чтобы не проделывать одну и ту же работу при выходе каждой новой версии). Кроме того, в MSDN говорится, что этот флаг в 64-битных драйверах обязан быть включённым. Что будет, если его выключить, не уточняется, то есть мне ещё и с этой особенностью придётся досконально разобраться, прежде чем модифицировать сборочные правила…

Цитата:

включай 3D ускорение

оно включено
http://i47.fastpic.ru/big/2015/0429/8f/bc16c5188ae7f20aa0826fc65438b78f.png

Цитата:

Судя по всему, ругается именно скрипт, пытающийся сделать VB портативным

Да, возможно это так, хотя в скрипте нет списка подгружаемях файлов. Но и в оригинальном дистрибутиве нет библиотек OpenSSL.

Цитата:

Windows при запуске любой программы по умолчанию ищет библиотеки сначала в каталоге с программой (где они у меня и лежат), потом в PATH.

Это всем известный факт, но эти библиотеки лежат рядом, так что возможно в исходниках прописан относительный путь.

В общем будем ждать когда скажешь что всё готово для тестов.

Кому интересно, выложено VirtualBox 5.0.0 Beta3 - см. http://download.virtualbox.org/virtualbox/5.0.0_BETA3/