网络工作正常,因为我可以从 QEMU 内部执行以下操作:
wget example.com
但如果我这样做:
ping example.com
它只显示初始标题并挂起:
PING example.com (93.184.216.34): 56 data bytes
我知道ping
需要一些额外的权限才能运行,如下所述:https://stackoverflow.com/questions/37512291/how-is-ping-for-non-root-user-implemented-on-linux-distros
我尝试了该程序https://wiki.qemu.org/Documentation/Networking#Enabling_ping_in_the_guest.2C_on_Linux_hosts在主机上:
sudo groupadd unpriv_ping
sudo usermod --append --groups unpriv_ping "$(id -nu)"
GROUP_ID="$(getent group unpriv_ping | cut -f 3 -d :)"
printf "net.ipv4.ping_group_range = ${GROUP_ID} ${GROUP_ID}\n" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
然后我退出并再次登录,但没有帮助。
也没有:
setcap cap_net_raw+eip qemu-system-x86_64
我的完整 QEMU 命令行是:
x86_64-softmmu/qemu-system-x86_64 \
-device \
rtl8139,netdev=net0 \
-gdb \
tcp::45457 \
-kernel \
/home/ciro/bak/git/linux-kernel-module-cheat/out/linux/default/x86_64/arch/x86/boot/bzImage \
-m \
256M \
-monitor \
telnet::45454,server,nowait \
-netdev \
user,hostfwd=tcp::45455-:45455,hostfwd=tcp::45456-:22,id=net0 \
-no-reboot \
-smp \
1 \
-trace \
enable=pr_manager_run,file=/home/ciro/bak/git/linux-kernel-module-cheat/out/run/qemu/x86_64/0/trace.bin \
-virtfs \
local,path=/home/ciro/bak/git/linux-kernel-module-cheat/data/9p,mount_tag=host_data,security_model=mapped,id=host_data \
-virtfs \
local,path=/home/ciro/bak/git/linux-kernel-module-cheat/out,mount_tag=host_out,security_model=mapped,id=host_out \
-virtfs \
local,path=/home/ciro/bak/git/linux-kernel-module-cheat/rootfs_overlay,mount_tag=host_rootfs_overlay,security_model=mapped,id=host_rootfs_overlay \
-serial \
mon:stdio \
-M \
pc \
-device \
edu \
-append \
'root=/dev/vda nopat console_msg_format=syslog nokaslr norandmaps panic=-1 printk.devkmsg=on printk.time=y console=ttyS0' \
-nographic \
-drive \
file=/home/ciro/bak/git/linux-kernel-module-cheat/out/buildroot/build/default/x86_64/images/rootfs.ext2.qcow2,format=qcow2,if=virtio,snapshot \
;
在 Ubuntu 18.04 主机上使用以下镜像进行测试:
- 这个 Buildroot 设置
- debootstrap:使用 debootstrap 创建可启动的 Debian 映像
答案1
完成主机设置后,重新启动计算机,而不是仅注销并重新登录,然后 ping 即可工作。