[Desktop] тестирование установки: qemu сеть

[Sergey Vlasov]

On Tue, Aug 07, 2007 at 09:42:38PM +0300, Artem Zolochevskiy wrote:
> В сообщении от Tuesday 07 August 2007 21:41:04 Sergey Bolshakov написал(а):
> > >>>>> "Artem" == Artem Zolochevskiy
> > >>>>> <artem.zolochevskiy-Re5JQEeQqe8AvxtiuMwx3w на public.gmane.org> writes:
> >  >
> >  > hi all
> >  > Извините, что сюда, но косвенно связано с desktop.
> >  > Как заводится сеть в qemu. Надо для проверки сетевой установки. Пробую
> >  > так
> >  >
> >  > поситав вот это
> >  > http://calamari.reverse-dns.net:980/cgi-bin/moin.cgi/FrequentlyAskedQues
> >  >tions#head-2511814cb92c14dbe1480089c04f83c281117a86 делаю
> >  >
> >  > # modprobe tun
> >  > # tunctl -b -u myid
> >  > # ifconfig tap0 IP up
> >  >
> >  > $ qemu -hda
> >  > qemu/alt-desktop/hd.img -cdrom
> >  > /var/ftp/pub/ALTLinux/4.0/beta/dvd4-20070801.iso  -boot d -m 256 -net
> >  > nic -net tap

Нужно явно указывать имя интерфейса (-net tap,ifname=tap0), иначе qemu
будет пытаться создавать новый интерфейс, для чего у обычного
пользователя нет прав.

> >  >
> >  > полчучаю
> >  > warning: could not configure /dev/net/tun: no virtual network emulation
> >  >
> >  > Кто что посоветует?
> >
> > $ rpm -q etcnet tunctl
> > etcnet-0.9.2-alt2
> > tunctl-20060323-alt3
> >
> > $ cat /etc/net/ifaces/qlinux/options
> > TYPE=tuntap
> > TUNTAP_USER=me
> >
> > $ cat /etc/net/ifaces/qlinux/ipv4address
> > 172.16.0.1/30
> >
> > Добавив себя в группу tun:
> > $ qemu -net nic -net tap,ifname=qlinux,script=no ...
> >
> > предполагается, что внутри qemu используется 172.16.0.2/30
> 
> Но это ведь тоже, что и  делаю я. Неа не работает :(
> Сдается мне ,что работать это перестало после обновления ядра.
> Ядро у вас какое?

В 2.6.18 действительно произошли изменения, потребовавшие
обязательного применения tunctl для разрешения доступа обычных
пользователей к tap-интерфейсам.  В предыдущих версиях любой
пользователь, имеющий доступ к /dev/net/tun, мог создать любое
количество сетевых интерфейсов с произвольными именами.  Начиная с
2.6.18, для создания интерфейса через /dev/net/tun требуется
CAP_NET_ADMIN (обычно эту привилегию имеет только root), а обычный
пользователь, имеющий доступ к /dev/net/tun, может только использовать
уже созданные интерфейсы, к которым разрешён доступ для его uid.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/desktop/attachments/20070807/3a93a558/attachment-0003.bin>