neutron log

fedora@conference.jabber.ru

Friday, November 06, 2009


[00:01] <sergem> initrd распакован полностью?

[00:01] <xandry> да

[00:02] <sergem> (в смысле - от рута, при распаковке от юзера он не создаст mknod-ы)

[00:02] <sergem> Есть интересная мысль. В начале скрипта init закомментировать `setquiet` и собрать второй initrd. :)

[00:02] <xandry> оба с sudo распаковывались

[00:03] <sergem> И посмотреть, какие из echo он выведет... :)

[00:03] <sergem> Пробуем? ;)

[00:03] <xandry> конечно :)

[00:07] <sergem> Тогда примерно так:
# vi initrd2/init    - закомментировать # или удалить строку setquiet в начале
# cd initrd2
# cpio -o . | gzip -c > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img

[00:08] <sergem> Затем в /etc/grub.conf добавить еще один пункт меню, который отличается от 2.6.30.9-90 только путем к initrd. Существующий пункт можно не удалять - пусть два будет. :)

[00:09] <xandry> sudo cpio -o . | gzip -c > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img
bash: /boot/initrd-2.6.30.9-90.modified.fc11.i586.img: Отказано в доступе
cpio: Слишком много аргументов

[00:11] * sergem читает man по cpio...

[00:12] <xandry> Может попробовать ещё ядро из rawhide установить?

[00:15] <sergem> Вотъ:
$ sudo bash -c 'find . -depth | cpio -H newc -o | gzip -c > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img'

[00:16] <sergem> Так должно сработать. :(

[00:16] <sergem> :)

[00:16] <xandry> Похоже, что сработало.

[00:17] <sergem> Ну, тогда осталось поправить груб и посмотреть, на какой строке оно отвалится.

[00:18] <xandry> Поправил. Схожу перекурю пока. :)

[00:18] <sergem> grub лучше всего чтобы был без rhgb и quiet-а, можно попробовать с nomodeset-ом и без него и сравнить...

[00:35] <xandry> ядро паникует, nomodeset забыл проверить, надо?

[00:40] <xandry> не может найти init

[00:40] <xandry> и паникует от этого

[00:40] <sergem> Значит что-то упаковалось неверно. :(

[00:40] <sergem> ls -l /boot/initrd*

[00:41] <xandry> -rw------- 1 root root 2962129 Окт 14 00:21 /boot/initrd-2.6.30.8-64.fc11.i586.img
-rw------- 1 root root 2959150 Ноя  5 17:56 /boot/initrd-2.6.30.9-90.fc11.i586.img
-rw-r--r-- 1 root root 5942643 Ноя  6 05:16 /boot/initrd-2.6.30.9-90.modified.fc11.i586.img

[00:41] <sergem> Хм... А почему он больше остальных...
$ sudo file /boot/initrd*

[00:42] <xandry> причём в два раза

[00:43] <xandry> А, похоже что это совершенно не критично:
/boot/initrd-2.6.30.8-64.fc11.i586.img:          gzip compressed data, from Unix, last modified: Wed Oct 14 00:21:41 2009, max compression
/boot/initrd-2.6.30.9-90.fc11.i586.img:          gzip compressed data, from Unix, last modified: Thu Nov  5 17:56:27 2009, max compression
/boot/initrd-2.6.30.9-90.modified.fc11.i586.img: gzip compressed data, from Unix, last modified: Fri Nov  6 05:16:13 2009

[00:43] <xandry> он упакован не с максимальным сжатием

[00:44] <sergem> А. Ну это поправимо... А внутри формат одинаковый?:
for i in /boot/initrd-*; do sudo zcat $i | file -; done

[00:45] <xandry> да

[00:46] <sergem> Файл /tmp/initrd2/init после редактирования остался исполняемым? ;)

[00:46] <xandry> остался

[00:47] <sergem> Перепаковать с максимальным сжатием можно так:
$ cd /tmp/initrd2
$ sudo bash -c 'find . -depth | cpio -H newc -o | gzip -c --best > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img'

[00:47] <xandry> А нужно? По идее это ведь не должно значения вообще играть.

[00:48] <sergem> х.з. :)

[00:49] <xandry> перепаковал всё же

[00:50] <sergem> Можно его тоже распаковать и сверить. :)
$ mkdir /tmp/initrd3
$ cd /tmp/initrd3
$ sudo bash -c 'zcat /boot/initrd-2.6.30.9-90.modified.fc11.i586.img | cpio -i'

[00:50] <sergem> Ну и потом:
$ sudo diff -ur /tmp/initrd2 /tmp/initrd3

[00:50] <sergem> отличие должно быть в 1 строчке. :)

[00:53] <xandry> Отличий много.

[00:54] <xandry> http://fpaste.org/4uOO/

[00:54] <sergem> fpaste? ;)

[00:54] <xandry> У меня там путь немного изменён для удобства.

[00:55] <sergem> Ммм... Таки что-то не так, и откуда-то внутри взялся файл initrd-2.6.30.9-90.modified.fc11.i586.img

[00:56] <xandry> Это я его туда положил. :D

[00:57] <xandry> Но и без него вывод diff практически не меняется.

[00:58] <sergem> Ладно. Пробуем еще раз. :)
$ sudo rm -rf /tmp/initrd2 /tmp/initrd3
$ mkdir /tmp/initrd2 /tmp/initrd3
$ cd /tmp/initrd2
$ sudo bash -c 'zcat /boot/initrd-2.6.30.9-90.fc11.i586.img | cpio -i'
$ sudo vi init   - закомментировать # или удалить строку setquiet в начале
$ sudo bash -c 'find . -depth | cpio -H newc -o | gzip -c --best > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img'

[00:58] <sergem> А затем - проверка :)
$ cd /tmp/initrd3
$ sudo bash -c 'zcat /boot/initrd-2.6.30.9-90.modified.fc11.i586.img | cpio -i'
$ sudo diff -ur /tmp/initrd2 /tmp/initrd3

[01:04] <xandry> http://fpaste.org/z1cE/

[01:04] <xandry> Тоже самое

[01:04] <xandry> Как в предыдущий раз

[01:07] <xandry> На этапе sudo bash -c 'zcat /boot/initrd-2.6.30.9-90.modified.fc11.i586.img | cpio -i'
ругается много и часто по поводу "cpio: /путь_к_чему-то: Нет такого файла или каталога

[01:08] * sergem пытается воспроизвести...

[01:11] <sergem> Ага. Нашел.

[01:11] <sergem> При упаковке (cd /tmp/initrd2):
$ sudo bash -c 'find . -depth | cpio -H newc -o | gzip -c --best > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img'

[01:12] <sergem> Должно быть:
$ sudo bash -c 'find | cpio -H newc -o | gzip -c --best > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img'

[01:12] <sergem> Теперь проверка должна пройти успешно. :)

[01:13] <sergem> не считая "Файл XXX1 это специальный файл с посимвольным доступом, тогда как файл XXX2 -- специальный файл с посимвольным доступом"

[01:15] <xandry> Нет, не прошла:
$ sudo diff -ur /tmp/init/initrd2 /tmp/init/initrd3
Только в /tmp/init/initrd3: bin
Только в /tmp/init/initrd3: dev
Только в /tmp/init/initrd3: etc
Только в /tmp/init/initrd3: init
Только в /tmp/init/initrd3: lib
Только в /tmp/init/initrd3: proc
Только в /tmp/init/initrd3: sbin
Только в /tmp/init/initrd3: sys
Только в /tmp/init/initrd3: sysroot
Только в /tmp/init/initrd3: usr

[01:16] <sergem> Э... А в /tmp/init/initrd2 нет bin-а? ;)

[01:16] <sergem> Опять что-то с путями?

[01:17] <xandry> Залез в initrd2, сделал rm -rf * , потом $ sudo bash -c 'find | cpio -H newc -o | gzip -c --best > /boot/initrd-2.6.30.9-90.modified.fc11.i586.img'
далее
$ sudo diff -ur /tmp/init/initrd2 /tmp/init/initrd3
Всё правильно ведь?

[01:18] <sergem> Только у меня не было /tmp/init/initrd2, а было /tmp/initrd2 :)

[01:18] <xandry> А, понял, сейчас исправлюсь

[01:18] <xandry> Я зачистил initrd2, он теперь пустой :)

[01:25] <xandry> Фуф... теперь прошла

[01:33] <xandry> Безрезультатно. Ни слова больше, чем с оригинальным initrd.

[01:33] <sergem> grub.conf исправленный?

[01:33] <sergem> А грузился правильный пункт меню? ;)

[01:34] <xandry> правленный, грузился :)

[01:34] <xandry> nomodeset пробовался

[01:36] <sergem> Странно... Тогда получается, что он виснет до запуска init-а...

[01:37] <xandry> Я вроде как об этом и говорил сразу :)

[01:37] <sergem> Ну, нет, он виснет до запуска initrd-шного init-а. :)

[01:37] <xandry> Последнее чего говорил это про мышь

[01:37] <sergem> Это странно... :)

[01:40] <sergem> Можно дописать в параметры debug loglevel=7 это должно увеличить число сообщений

[01:42] <sergem> Осталась только мысль сфотографировать то место, на котором новое ядро виснет, а потом найти в dmesg-е старого ядра это же место и посмотреть, что там должно быть следующим.

[01:44] <xandry> Я это и так могу сказать. Дальше идёт:
EXT4-fs: barriers enabled                                                                                                       
kjournald2 starting: pid 56, dev sda3:8, commit interval 5 seconds                                                              
EXT4-fs: delayed allocation enabled                                                                                             
EXT4-fs: file extents enabled                                                                                                   
EXT4-fs: mballoc enabled                                                                                                        
EXT4-fs: mounted filesystem sda3 with ordered data mode
Ну и много-много чего ещё.

[01:45] <xandry> По dmesg'y же можно определить.

[01:49] <sergem> Ядро виснет на ext4? ;)

[01:55] <xandry> таки возможно же

[01:57] <xandry> Дрыхнуть пойду уже. Спасибо, что помог исключить initrd из подозреваемых. Если от debug loglevel=7 проку не будет, отреквестирую о чудесной баге.

[01:58] <sergem> пожалуйста, не за что. :)

[08:21] vascom установил(а) тему: Fedora GNU/Linux room | stable: Fedora 11 Leonidas|unstable Beta Fedora 12 Constantine| if you don't know, who is Fёdor - Links: http://fedoralinux.ru http://fedoraproject.org.ru/ http://russianfedora.ru/ http://fedoraproject.org/ | WARNING: Цитировать большие куски текста (код, диалоги, вывод программ) сюда: http://fpaste.org/ , а скриншоты сюда http://img.flashtux.org/ | Логи конфы:  http://peter.fedorapeople.org/logs/fedora@conference.jabber.ru/ | Флуд и оффтоп запрещен!

[10:01] <mikelsv> как пакетики транслировать в виртуалку? iptables? или что поновее есть?

[10:02] <slavazanko> что такое "транслировать пакетики"?

[10:03] <Peter Lemenkov> бридж наверное сделать

[10:05] <mikelsv> вбокс добавил сетевую карту. вижу ее в ifconfig.  теперь хочу передавать все пакеты, приходящие на 2 ip, на ip виртуалки.

[10:07] <slavazanko> как уже сказали, bridge настроить

[10:09] <mikelsv> я как Host-only настроил.  хотя надо попробовать bridge. может не накроется сеть.

[10:10] <slavazanko> не должна. Просто создаёшь br0, в него вводишь eth0 и service network restart.

[10:13] <mikelsv> bridge это по русски сетевой мост? интересно.

[10:13] <slavazanko> угу

[10:14] <mikelsv> здесь проблема в том, что есть только eth0.  а мне вообщето надо к eth0:1.

[10:23] <slavazanko> покажи свою сеть.
ifconfig -a

[10:23] <mikelsv> блиин. он же использует реальную сеть.   и что мне с этим делать?   или как привязать второй ip. а как комп будет будет воспринят в сети.  хммм, может лучше настроить Host-only

[10:26] <mikelsv> ме в задумчивости. наверно уж лучше выход в инет через сервер.  bridge уж как-то стремно.

[10:26] <Veresk> Сколько времени ндо применять pach zen-ядра??? Распаковал в /usr/src/linux патч 2.6.31-zen6.patch и пытаюсь применить командой debian:/usr/src/linux# patch -p1 2.6.31-zen6.patch 
Однако уже минут 15 всё в одной поре, ни вывода строк, нихренульки. Скока оно будет работать-то?

[10:28] <slavazanko> Veresk: :)
не поверишь, но оно ждёт ввода  клавиатуры. То есть ждёт, что ты патч введёшь вручную. Чтобы исправить это его мнение. набирай так:

 patch -p1 < 2.6.31-zen6.patch

[10:29] <slavazanko> а сейчас жми ctrl+c

[10:29] <slavazanko> mikelsv: лучше скажи, что тебе в конечном итоге нужно получить. Не исключено. что ты хочешь одного, а трахаешься с другим

[10:31] <mikelsv> slavazanko: я разбираюсь, как сделать из виртуалки сервер со своим ip.

[10:35] <slavazanko> telepat mode on: и нужно, чтобы виртуальная машина ( которая будет сервером) присутствовала в локальной сети также, как и реальная железка, воткнутая в реальный хаб. То есть, чтобы виртуальный сервер пинговался компами ЛВС, выходил в инет и т.д.
Так?

[10:37] <mikelsv> можно без реальных железок.  нужно подключить/перенаправить на нее второй ip.

[10:38] <slavazanko> покажи ifconfig с реальной машины (на которой крутится VirtualBox)

[10:40] <mikelsv> не хотелось бы палиться своим ifconfigom.

[10:43] <Peter Lemenkov> гы

[10:44] <slavazanko> ifconfig | grep 'Link encap'

[10:44] <slavazanko> гугли как настраивать bridge-utils

[10:44] <mikelsv> к чему в сети крепятся выдаваемые ip? я так понимаю к мак адресу. значит я не смогу настроить виртуалку на этот адрес. :(       кстати, прописал dns сервера в виртуалке, работают. к сожалению пинг не идет.

[10:48] <mikelsv> как отвязать второй ip? (eth0:1)

[10:56] <slavazanko> ifdown eth0:1

[10:58] <mikelsv> о, ля.  работает пинг.  правда чет не с первого пакета.

[11:02] <mikelsv> а, нормально. значит ip просто валяются. хм, хм, хм.  еще бы понять, как оно и куда ходит.

[11:02] <mikelsv> а входщие соединения не идут :(

[11:04] <slavazanko> /etc/sysconfig/iptables

[11:04] <slavazanko> тама разрешай порты

[11:05] <slavazanko> потом service iptables restart

[11:16] <mikelsv> хмм, почему пинг идет.       в реальной машине ip вроде как нет, он воткнут в виртуальной.  iptables теперь вроде не при чем.

[11:18] <mikelsv> вот: ifup eth0:1 Ошибка, какой-то узел уже использует адрес 89...   виртуалка адрес заиграла.   осталось понять, куда деваются пакеты.

[11:23] <mikelsv> я с сетью не много работал.  медленно (но верно) разбираюсь.   щас догадываюсь, а, уже нет.   а, пакеты приходящие на первый ip по мак адресу, пересылать на второй.

[11:28] <mikelsv> подскажите монитор пакетов. хочу проверить, приходят ли пакеты со второго ip на первый.

[11:28] <kinematics> Дня всем

[11:28] <kinematics> Пинг?

[11:28] <kinematics> О_о

[11:30] <vascom> привет

[11:30] <mikelsv> не.  главный вопрос, к чему прикрепляется ip? я правильно понимаю, что к мак адресу?

[11:30] <kinematics> vascom:

[11:31] <kinematics> По идее,вроде да

[11:32] <vascom> !v kinematics

[11:33] <Fedora Devel Bot> vascom: User kinematics is using Talkonaut 5.56.72 - Nokia 6120c (B05.01)

[11:33] <BeerBot> vascom: У "kinematics" Talkonaut 5.56.72 - Nokia 6120c (B05.01)

[11:33] <kinematics> mikelsv: с чего такой интерес?

[11:33] <mikelsv> мне нужно проверить, идут ли на этот адрес пакеты. нужна программка монитор.   сам ip указан на другом компе.

[11:34] <mikelsv> kinematics: какой интерес?

[11:34] <slavazanko> tcpdump

[11:34] <slavazanko> > mikelsv: kinematics: какой интерес?
он промазал. :)

[11:35] <kinematics> О_о

[11:36] <slavazanko> я ошибся?

[11:36] <kinematics> Не вьехал

[11:36] <kinematics> :-D

[11:37] <mikelsv> хм, еще б понять, как в tcpdump фильтровать по ip

[11:37] <slavazanko> (14:04:14) vascom: !v kinematics
(14:04:19) BeerBot: vascom: У "kinematics" Talkonaut 5.56.72 - Nokia 6120c (B05.01)
(14:04:20) kinematics: mikelsv: с чего такой интерес?

Должно было быть:
(14:04:20) kinematics: vascom: с чего такой интерес?

не? :)

[11:38] <slavazanko> mikelsv: man tcpdump

[11:39] <kinematics> slavazanko: нее. Я насчет ип спрашивал. Но если хочешь,могу и так :lol:

[11:39] <kinematics> vascom: с чего такой интерес?

[11:39] <slavazanko> а, сорри. Я недоперепонял :) Модуль телепатии сбойнул

[11:40] <kinematics> Патчить,патчить и еще раз патчить :-D

[11:40] <slavazanko> ага :)

[11:45] <mikelsv> O_O tcpdump пишет порт через точку.  реально страшно первый раз увидеть такие ip адреса.

[11:46] <slavazanko> попробуй поискать wireshark
оно поприятнее будет.

[11:47] <mikelsv> в общем дело ясное.   мои пакетики сыпятся на первый ip.  вот теперь бы догнать правильную настройку чтоб iptables посылал их на второй.

[11:47] <slavazanko> это графический враппер для tcpdump.

[11:48] <kinematics> В этом гребаном кде,пока доберешся до нужного, полвека пройдет

[11:48] <slavazanko> Но Ъ-сисадмины должны уметь читать трафик на лету. Особенно приветствуется умение читать ssh-сессии или SSL/TLS тафик - такие сисадмины буквально нарасхват

[11:48] * slavazanko выдохнул

[11:50] <kinematics> Вдохни

[11:51] <mikelsv> подскажите, как пересылать iptables все пакеты приходящиен на ip на другой и на сегодня я от вас отстану. ^_^   примерчик записи.

[11:51] <Veresk> mikelsv

ща

[11:53] * slavazanko вдыхает...
http://www.midnight-commander.org/nopaste/4inf/

Тама бинарные сборки под CentOS. Модули ядра для netfilter. Например, ip-conntrack, ip-layer7, ipp2p и т.д.

Делалось для Дениса Фролова (http://centos.alt.ru), оно потом будет в его репе. Но если есть желающие юзать сейчас (заодно и потестить результаты моих 3-х дневных потугов), то велкам.

[11:54] <mikelsv> slavazanko чего там?  я центоську 5.4 поставил. в ближайшее время буду настраивать.

[11:54] <slavazanko> тама модули для настройки Центоси в качестве файрволла.

[11:55] <slavazanko> модули для ядра и для iptables

[11:55] <slavazanko> потом из легко и просто можно заюзать в связке с shorewall

[11:55] <slavazanko> ради чего, собственно, оно всё и делалось.

[11:56] <mikelsv> о, а енто что iptables-geoip?  особенно geoip?

[11:56] <slavazanko> это можно указать правила для iptables для фильтрации по стране, например. или по географическому региону

[11:57] <mikelsv> мощненько.  я как-то писал переводчик ip в страну.  интересно, как тут это реализовано.

[11:58] <slavazanko> в пакетах описано :)

[11:59] <mikelsv> я про исходный код. :)   я тогда посчитал, что мой ip->страна самый шустрый из возможных.

[11:59] <slavazanko> а. :) Ну качай сырцы и глянь, как оно там. Я только отпакетировал, внутрь особо не лазил.

[12:00] <mikelsv> slavazanko: меня тут начал мучить вопрос, как пакеты собираются? определяются зависимости?

[12:02] <slavazanko> создаётся spec-файл. В него прописываются правила сборки и дополнительная информация по пакету (описание, зависимости). И всё

[12:02] <kinematics> А центось нормальная?

[12:02] <slavazanko> 5.4

[12:03] <slavazanko> версия ядра видна в версии модулей ядра

[12:05] <Veresk> mikelsv

-A PREROUTING -i eth3 -p tcp --dport 3128 -j DNAT --to-destination 192.168.1.10

[12:07] <Veresk> расшифровка: всю хрень, которая пытается долбануться на шлюз по порту 3128 на сетевую eth3 послать на ХХХ, то есть на IP 192... а не туда, куда вы подумали! :-)

[12:08] <slavazanko> mikelsv: если ВЕСЬ трафик надо пересылать, то просто убери  '-p tcp --dport 3128'
НО: при этом сама машина не сможет видеть сеть через инферфейс eth3

[12:09] <mikelsv> не весь, а только по 1 ip

[12:09] * sergem случайно увидел, какая муть творится в конференции...

[12:09] <slavazanko> ?

[12:11] <sergem> mikelsv: Итак, есть как минимум 2 варианта настройки сети для виртуалки:
1. [IP-виртуалки]  <-->  [внутренний IP-хоста  ---  внешний IP-хоста]  <-->  СЕТЬ
2. [IP-виртуалки]  <-->  СЕТЬ
    [внешний IP-хоста]  <-->  СЕТЬ

[12:12] <sergem> Иными словами IP-шник виртуалки может быть виден как отдельный IP-шник в общей сети (со своим мак-адресом)

[12:13] <sergem> Или он может быть виден только хостовой машине в ее собственной внутренней сети

[12:13] <slavazanko> А, ты про это. mikelsv стесняеццо показать вывод ifconfig, так бы давно уже пошагово объяснили бы, как bridge поднять.
А так он там что-то изобретает с iptables и пробросом портов...

[12:13] <sergem> В первом случае для остальных машин будет виден только IP-адрес того хоста, на котором крутится виртуалка.

[12:13] <Veresk> mikelsv
15:10:17 06/11/2009
не весь, а только по 1 ip 

Ты упоролся?

[12:13] <mikelsv> он так и виден, отдельный.  но пакеты идут на мак адрес. значит надо с мака передатьих на ip

[12:14] <sergem> Во-втором случае для остальных машин будут видны два IP-адреса с двумя разными MAC-ами.

[12:14] <Veresk> Каккую виртуалку-то ипёте, господа?

[12:14] <Veresk> OVZ?

[12:14] <mikelsv> Veresk: нет. я имел в виду, что нужно передавать не все, а только по 1 из 2 ip.

[12:14] <Veresk> KVM?

[12:14] <slavazanko> VirtualBox

[12:14] <slavazanko> кажись :)

[12:14] <Veresk> Vbox??? там и так всё работает

[12:14] <mikelsv> да VirtualBox

[12:15] <Veresk> mikelsv
15:15:36 06/11/2009
Veresk: нет. я имел в виду, что нужно передавать не все, а только по 1 из 2 ip. 

по-русски скажи, что передавать хочешь, и на хрена тебе передавать IP?

[12:15] <Veresk> mikelsv
15:15:58 06/11/2009
да VirtualBox

А в настройках "МОСТ" врубить слабо?

[12:15] <sergem> А. Забыл. Есть еще один вариант:
3. Виртуалка не видна из внешней сети вообще. :) Т.е. снаружи к ней подключиться нельзя, хотя на самой виртуалке сеть есть.

[12:16] <mikelsv> Veresk: мост и включен.

[12:16] <Veresk> mikelsv и что хочешь?

[12:17] <ava_> кто нить дайте ls /etc/yum.repos.d

[12:17] <mikelsv> Veresk: у меня 2ip, прописал 1 в виртуалке.  а пакеты возвращаются на мак адрес, на реальную машину. вот их и надо доставить виртуальной.

[12:17] <sergem> Veresk: человек не сильно разбирается в сети, судя по фразам "mikelsv: не.  главный вопрос, к чему прикрепляется ip? я правильно понимаю, что к мак адресу?"

[12:18] <mikelsv> sergem: я где-то выше писал, что мало с сетью работал

[12:18] <Veresk> mikelsv ты его как туда прописывал??? Там чисто из менюшки выбрать "МОСТ ДО eth2"

[12:18] <Veresk> sergem зато доставляет нипадеццки :-)

[12:20] <mikelsv> типа так: -A PREROUTING -d 192.168.1.10 -j DNAT --to-destination 192.168.1.10   ?

[12:20] <Veresk> и что ты хочеш этим сказать??

[12:21] <Veresk> правило твоё говорит, что откуда послал туда и пойдёт ))

[12:21] <mikelsv> пакеты пересылать.     :(   iptables: No chain/target/match by that name

[12:22] <Veresk> слушай, ты откуда виртуалбокс взял такой?

[12:23] <Veresk> у емня вон пакетик поставил, машинку забахал, щастье наступило

[12:23] <sergem> mikelsv: Кстати. А к этой виртуалке очень сильно надо коннектиться снаружи? Или достаточно, чтобы был доступ только изнутри виртуалки во внешнюю есть?

[12:23] <mikelsv> нормальный виртуалбокс.  с натом сеть работала, тока из инета нельзя было коннектиться.   (кроме как после тупой настройки каждого порта в вбоксе)

[12:24] <mikelsv> sergem: так сервер на ней хочу развернуть.

[12:24] <Veresk> делаешь проще: ставишь МОСТ на одну из сетевых

[12:24] <mikelsv> Veresk: мост есть!

[12:24] <Veresk> поднимаешь сеть в вирте

[12:24] <Veresk> IP назначил?

[12:24] <sergem> Veresk: надо говорить не "что" сделать, а "как" сделать, я полагаю. :)

[12:24] <Veresk> или DHCP

[12:25] <Veresk> эээ, ну я бы команды написал, да там гуйня!

[12:25] <mikelsv> есть только 2 ip, которые жестко привязаны к реальному мак адресу.

[12:25] <Veresk> mikelsv эээ?

[12:25] <sergem> mikelsv: Кем привязаны?

[12:25] <mikelsv> вот такие пироги.

[12:25] <Veresk> у тебя внешние iP??

[12:25] <mikelsv> ^_^

[12:25] <Veresk> sergem тут за мат банят? сил под вечер нету уже ^^

[12:27] <sergem> mikelsv:
1. IP-адреса - внешние?
2. IP-адреса привязаны к MAC-адресам провайдером?
3. IP-адреса ТОЧНО привязаны к MAC-адресам провайдером? Или это просто догадка?

[12:28] <mikelsv> sergem: да, да, вероятно. а как еще? проще считать, что привязаны.

[12:28] <mikelsv> iptables перезагружать надо?

[12:28] <Veresk> mikelsv проще делать руками и думать головой

[12:29] <Veresk> iptables надо ощищать

[12:29] <sergem> mikelsv: Вроде бы IP-адреса привязывают чаще к портам, чем к MAC-ам. К мак-адресам я в мелких локальных сетях встречал...

[12:30] <Veresk> mikelsv выпусти сперва свои виртуалки в простую локальную сеть, проверь работу моста и радиус кривизны рук

[12:30] <mikelsv> правило добавил, вроде должно быть оно. но не работает.  как iptables перезагрузить?

[12:30] <Veresk> mikelsv потом уже будем думать о внешке

[12:31] <sergem> Просто если ответ - "нет, не привязаны", то можно назначить один IP-шник на свою сетевуху. Второй IP-шник на виртуалку. При запуске виртуалка создаст свой интерфейс и объединит его в бридж (МОСТ) с этой сетевухой. Получится два интерфейса на одной машине. У них будут разные маки.

[12:31] <Veresk> mikelsv 
#чистка
iptables -F
iptables -t nat -F
# применение конфига
iptables-restore /etc/ip_con

[12:32] <sergem> И по идее все это должно делаться почти совсем без вмешательства в iptables.

[12:33] <Veresk> sergem пациент безыдейный и поди уже правил наплодил...

[12:33] <Veresk> mikelsv назначь виртуалке нормальный MAC, IP и не парься - должно работать

[12:34] <mikelsv> Veresk: что значит нормальный MAC?

[12:34] <Veresk> mikelsv если думаешь, что MAC привязан - дай его виртуалке

[12:34] <mikelsv> а в реальной машине сеть не накроется?

[12:34] <Veresk> нормальный - это значит не фейковый

[12:35] <sergem> Veresk: Я просто никогда не настраивал бридж в VirtualBox. А то просто ткнул бы пошагово куда что кликнуть... :)

[12:35] <Veresk> mikelsv в реальной машине на ЭТОМ адресе всё равно будет продолжать работать сеть

[12:35] <mikelsv> нормальный он, нормальный.   в виртуалке даже пинг идет и dns работает. что странно

[12:36] <sergem> mikelsv: А какие сейчас на реальной машине есть сетевые интерфейсы?

[12:37] * sergem думает, что там где-то затесались несколько IP-адресов уже...

[12:37] <Veresk> sergem так я и тыкаю пошагово: выбрать "мост", выбрать на какой интерфейс мост, MAC или сгенерить или написать привязанный, вроде всё. Ну я бы еще предварительно снял все настройки с этого адреса в хозяине

[12:37] <Veresk> sergem вот из за таких как мы, в Ipv4 адреса кончились ;-)

[12:37] <sergem> Вот, скажем, на моей машине сейчас два сетевых интерфейса: `eth0` и `lo`. А на твоей? ;)

[12:38] <sergem> (смотреть в `/sbin/ifconfig -a | grep 'Link encap'`)

[12:39] <Veresk> debian:/home/veresk# ifconfig -a | grep Link
eth0      Link encap:Ethernet  HWaddr 00:1e:8c:42:3a:ef  
          inet6 addr: fe80::21e:8cff:fe42:3aef/64 Scope:Link
lo        Link encap:Local Loopback  
vboxnet0  Link encap:Ethernet  HWaddr 0a:00:27:00:00:00  
wlan0     Link encap:Ethernet  HWaddr 00:15:af:5d:e9:2d  
wmaster0  Link encap:UNSPEC  HWaddr 00-15-AF-5D-E9-2D-00-00-00-00-00-00-00-00-00-00

[12:40] <sergem> Veresk: я, в общем-то, mikelsv спрашивал. :)

[12:41] <Veresk> sergem пойду домой, хватит с миня :-)

[12:41] <sergem> чтобы понять, не назначал ли он несколько IP-адресов на один интерфейс

[12:42] <mikelsv> вроде не назначил.

[12:43] <mikelsv> блин, во первых добавляю правило: iptables ... , а его не видно в файле

[12:44] <mikelsv> а во вторых, в tcpdump я вижу пакеты, для своего ip. нужно только заставить работать правило.

[12:44] <evil_user> mikelsv: а документацию читал? команда iptables-save для кого придумана?

[12:45] <evil_user> а во вторых - tcpdump работает еще до всех файерволов. он показывает все что приходит на интерфейс

[12:49] <mikelsv> хмм, чето я не в правиле пишу.   открываю страницу в браузере, вижу уходящие пакеты, потом приходящие. браузер пишет ошибку. значит ему они не дошли :(

[12:50] <mikelsv> iptables -t nat -A PREROUTING -s 89.108.... -j DNAT --to-destination 89.108....

[12:51] <mikelsv> блин. нужен все-таки -d.

[12:53] * sergem кажется, что если mikelsv таки сделает то, что он делает, то он останется вообще без сети на хостовой машине

[12:57] <sergem> ping mikelsv

[12:57] <sergem> !v mikelsv

[12:57] <slavazanko> таки сделал, наверное :)

[12:58] <mikelsv> как узнать, работают ли вообще мои правила?

[12:59] <slavazanko> iptables -L -n

[12:59] <slavazanko> если видишь их в списке - значит работают

[12:59] <mikelsv> и куда он их пишет?  в /etc/sysconfig/iptables пусто.

[12:59] * mikelsv тихий мат.

[12:59] <sergem> кто "он"?

[12:59] <sergem> правила пишет администратор системы

[13:00] <evil_user> mikelsv: включить мозги, читать документацию

[13:00] <sergem> куда он их пишет - надо спрашивать у него

[13:00] <sergem> Если администратор системы - ты, логично, вопрос должен быть к тебе: куда ты их пишешь?

[13:00] <mikelsv> я добавляю правил так: iptables -t nat -A PREROUTING -d...

[13:01] <slavazanko> mikeslv, у тебя какие-то странные вопросы, на которые ты получаешь странные для себя ответы. Ты пытаешься понять, как оно работает не на основе документации, а на основе своего изучения "методом тычка". Из-за этого у тебя возникают неправильные предположения, отталкиваясь от которых ты задаёшь странные для нас вопросы.

[13:02] <sergem> Такое правило добавляется напрямую в iptables в ядре и вступает в силу немедленно. Если ни в какие конфигурационные файлы оно не было записано, то после перезагрузки правило теряется.

[13:02] <evil_user> slavazanko: +1. банить лентяя!

[13:04] <slavazanko> iptables: http://www.google.com/linux?hl=en&q=fedora+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+iptables&btnG=Search
bridge: http://www.google.com/linux?hl=en&q=fedora+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+bridge&btnG=Search
сеть для virtualbox: http://www.google.com/linux?hl=en&q=fedora+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D1%81%D0%B5%D1%82%D0%B8+%D0%B4%D0%BB%D1%8F++VirtualBox&btnG=Search

[13:04] <evil_user> slavazanko: думаешь он не умеет пользоваться гуглом??

[13:04] <slavazanko> не знаю :)

[13:06] <mikelsv> я читаю какую-то документацию по iptables.  чет до меня совсем не дошло, применяются мои правила или нет.  iptables -L -n все время пусто

[13:07] <evil_user> а надо читать не "какую-то", а официальную.

[13:08] <sergem> slavazanko: Там тоже не все гладко... В гугле большинство советов - сделать руками tunctl, brctl, править скрипты в network-scripts... И это при том, что tunctl уже давно нет вообще, а вместо network-scripts мог быть использован NetworkManager

[13:09] <slavazanko> я до сих пор юзаю network-scripts

[13:09] <slavazanko> привык :)

[13:09] <sergem> А вопрос настройки файрвола или, например, ip_forward-а вообще нигде не поднимается.

[13:09] <mikelsv> можете просто и по пунктам обьяснить, как добавить правило в iptables, что бы его было видно?

[13:10] <Bogomips> :-/

[13:10] * sergem не представляет, как добавить правило в iptables, чтобы его было НЕ ВИДНО!

[13:11] <mikelsv> а у меня вот получается.

[13:11] <sergem> (список всех правил можно увидеть в выводе /sbin/iptables-save, и спрятать правило оттуда крайне трудно)

[13:12] <mikelsv> в /sbin/iptables-save показывает правило одно.    может я его не правильноприменяю?

[13:14] <slavazanko> mikeslv: 
iptables-save | sed 's/твой_ip/XX.XX.XX.01/'
и покажи, наконец-то, уже хоть что-нибудь

[13:14] <sergem> mikelsv: Вот, скажем, на моей машине сейчас два сетевых интерфейса: `eth0` и `lo`. А на твоей?

[13:15] <sergem> (смотреть в `/sbin/ifconfig -a | grep 'Link encap'`)

[13:16] <mikelsv> sergem: почти тоже самое. не в этом проблема.

[13:17] <sergem> А можно увидеть, таки, в чем состоит это "почти" отсутствующее отличие?

[13:17] <mikelsv> + eth1, tap0, vboxnet0

[13:17] <evil_user> vascom: думаю, нужны подробные правила канала. чтоб вот таких как этот микелсв можно было ткнуть носом. а то самим доки читать лень. Приходят, и хотят чтобы за них все сделали на шару. 
как пример можно взять http://ipfw.ru/jabber_rules

[13:18] <sergem> mikelsv: Сеть настраивалась через NetworkManager?

[13:18] <evil_user> vascom: там есть обалденный пункт - _документацию читать лень - бан_

[13:18] <mikelsv> slavazanko: -A PREROUTING -d 89.108.75.95/32 -j DNAT --to-destination 89.108.75.95

[13:19] <sergem> (в смысле - та, что eth0 и eth1 - это через NetworkManager настраивалось?)

[13:20] <mikelsv> sergem: на реальной машине? фик знает через чего.

[13:20] <sergem> evil_user: Дык, а есть документация о том, как настроить бриджем сеть в VirtualBox-е, если базовая сеть в системе настроена через "фик знает через чего"?

[13:20] <evil_user> тогда пускай начинает с самого начала.

[13:20] <vascom> evil_user: ну не знаю, поговори с nicktian

[13:21] * mikelsv надо заканчивать с линуксом, пока окончательно не появилась ненависть к нему и его пользователям.

[13:21] <slavazanko> -A PREROUTING = добавить правило в таблицу nat (должно быть ещё -t nat)
-d 89.108.75.95/32 = правилу сработать, если адрес назначения 89.108.75.95
-j DNAT --to-destination 89.108.75.95 = ну и само правило такое: пробросить на адрес 89.108.75.95

вникни, плиз, в мою расшифровку. Найди логическое несоотвествие.

[13:21] <evil_user> и "документация о том, как настроить бриджем сеть" это не документация. это хоутушка. а хоутушки разжижают мозг и отучивают думать

[13:22] <slavazanko> ***mikelsv надо таки начать документацию =)

[13:22] <slavazanko> начать читать документацию.

[13:22] <sergem> evil_user: С начала чего? ;) С изучения основ UNIX? ;) Как-то это тупо звучит... Человеку нужно настроить сетку в виртуалке, заставлять его для этого изучать основы системы? Бред. А если больной придет к врачу за лекарством - тот должен заставить его изучить химию и фармакологию?

[13:23] <slavazanko> ибо если хочется быстрых и точных ответов, чтобы самому ничего не делать, то это уже к службе поддержки RHEL.

[13:23] <evil_user> sergem: больной за лекарство платит, а этот хочет все получить не напрягаясь и на шару

[13:24] <sergem> Да он бы, вроде, не против и напрячься, но куда... :)

[13:24] <slavazanko> да пусть объяснит, чего он хочет получить в результате.

[13:24] <mikelsv> slavazanko: боже. еще раз. 2 ip. c них пакеты идут на один мак адрес.    один ip прицепил к другому маку. нужно пересылать пакеты с первого на новый. хмм.

[13:25] <slavazanko> не в виде "хочу пробрость трафик с x на y"

[13:25] <mikelsv> evil_user: я тут два часа не разгибаясь.

[13:25] <slavazanko> а в виде "хочу, чтобы сервак виртуальный был виден там-то и там-то"

[13:26] <mikelsv> блин.  можно посылать пакеты на мак адрес, игнорируя ip?

[13:26] <sergem> slavazanko: расшифровываю: Есть два внешних IP-адреса. Есть реальная машина. Надо на этой реальной машине настроить VirtualBox так, чтобы по одному внешнему адресу из внешней сети была и дальше видна реальная машина, а по второму - виртуалка. (все остальное про мак-адреса, как я понял, догадки...)

[13:28] <mikelsv> до меня тока дошло, что если я и пересылаю на второй ip, то он по идее снова возвращается на тот жа мак. в общем зацикливается.

[13:31] <slavazanko> список сетевых интерфейсов уже получили. За 2 часа. Это:
lo - лупбак. Всё понятно
eth0 - ???
eth1 - ???
tap0 - ??? предположу, что openvpn... 
vboxnet0 - интерфейс virtualbox.

далее предположу, что eth0 - это публичный интерфейс.

нужно дальше сделать так:
brctl addbr  br0
ifduwn eth0
brctl addif eth0
brctl addif vboxnet0
ifconfig br0 <адрес, который раньше был на eth0> netmask <маска, которая раньше была на eth0>

и всё. НО! Это разовая настроцка, которая слетит после перегрузки.

[13:33] <slavazanko> чтобы оно не "слетело", надо знать, каким образом была настроена сеть: через NetworkManager или через network-scripts
Чтобы это узнать, достаточно посмотреть, есть ли в каталоге /etc/sysconfig/network-scripts файлы вида ifcfg-eth0 и ifcfg-eth1

[13:35] <sergem> slavazanko: Несколько опечаток в командах ("ifduwn" -> "ifdown", в brctl addif надо указывать и бридж тоже). Но походу - вполне возможно, что tap0 - это интерфейс виртуалки, а vboxnet0 - просто интерфейс, который есть всегда при установленном VirtualBox-е.

[13:35] <slavazanko> а, да. Сорри, писал по памяти.

[13:36] <sergem> Так что все равно надо разбираться, во-первых, как настроена сетка в системе, и во-вторых, как она настроена в VirtualBox-е. :)

[13:36] <slavazanko> всё возможно. Из mikelsv: вытаскивать инфу про его сетевую конфигурацию умучаются и матёрые ФСБшники. :(

[13:37] <sergem> mikelsv: Сознавайся, как тебе удалось настроить сеть на реальной машине. :)

[13:38] <mikelsv> само получилось

[13:38] <slavazanko> :))

[13:39] <sergem> DHCP?..

[13:39] <slavazanko> Не, ну серьёзно. Что такое eth0, куда воткнута эта сетевая карта? Что такое eth1, куда воткнута эта карта?
Что такое tap0?

[13:40] <slavazanko> реальные адреса можешь заменить на XX.XX.XX.01, XX.XX.XX.02 и т.д.
нам пофигу с какими адресами оперировать, лишь бы ты сам потом не запутался

[13:40] <sergem> Честно говоря, даже не знаю, как определить на произвольной машине - что такое tap0...

[13:41] <slavazanko> да что угодно может быть

[13:42] <sergem> Хотя нет, знаю:
$ sudo fuser -v /dev/net/tun

[13:43] <slavazanko> tun? или tap?

[13:43] <slavazanko> tun - это point-to-point
tap - это как виртуальная сетевая карта

[13:44] <slavazanko> не исключено, что vboxnet0 - это bridge самого VirtualBox

[13:44] <slavazanko> а, может, сетевой интерфейс, а tap0 - это что-то левое..

[13:45] <slavazanko> блин, трачу своё личное время на чьи-то левые проблемы. :(
Извини, mikelsv, но моё желание помочь закончилось :(

[13:45] <sergem> mikelsv: что у тебя пишут команды:
$ brctl show
$ sudo fuser -v /dev/net/tun

[13:46] * mikelsv тоже устал и исчезает. ^_^

[13:47] <mikelsv> vboxnet0 это когда Host-Only

[13:47] <mikelsv> а tap фик знает откуда

[13:52] <tim4dev> https://fedoraproject.org/wiki/Как_стать_mantainer'ом_пакета_в_Fedora._Конспект
всё, я выполнил свой долг перед комьюнити

[13:58] <vascom> tim4dev: ссылка битая

[13:58] <slavazanko> норма вроде. Читаю сейчас

[13:58] <Peter Lemenkov> https://fedoraproject.org/wiki/%D0%9A%D0%B0%D0%BA_%D1%81%D1%82%D0%B0%D1%82%D1%8C_mantainer%27%D0%BE%D0%BC_%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%B0_%D0%B2_Fedora._%D0%9A%D0%BE%D0%BD%D1%81%D0%BF%D0%B5%D0%BA%D1%82

[13:58] <vascom> ага, просто опера символ ' не поняла нормально

[13:59] <Peter Lemenkov> tim4dev, отличная работа!

[13:59] <slavazanko> +1

[13:59] <xandry> +1

[15:31] <mikelsv> и снова я. сервер оказывается не отрубился, как я думал. можно потыкать его паяльником еще раз. :]

[15:38] <xandry> Хы. Пока пытался разобраться почему не грузится ядро, пришло ещё одно с апдейтами.

[15:41] <mikelsv> кто хорошо разбирается в сети и сможет обьяснить/подтвердить картину происходящего?

[16:08] <xandry> Свежепришедшее ядро тоже не грузится :[

[16:17] <mikelsv> iptables может пересылать пакеты на мак адрес?

[16:26] <xandry> В логах конфы откуда-то появилась недавняя запись за седьмое марта 1994 года http://peter.fedorapeople.org/logs/fedora@conference.jabber.ru/1994/3/7.html

[16:27] <mikelsv> угу. мне тоже интересно, откуда она у вас.

[16:30] <Peter Lemenkov> ага, есть такое
это у меня батарейка садится в компе, где бот сидит
почищу сегодня

[17:57] <xandry> Можно же ntpdate задействовать, чтоб периодически время уточнял. Для стареньких компов с батарейкиной проблемой, говорят, самое оно.

[18:17] <Peter Lemenkov> xandry, вроде пока нет сообщений о проблемах с этими ядрами
https://admin.fedoraproject.org/updates/F11/FEDORA-2009-10639
https://admin.fedoraproject.org/updates/F11/FEDORA-2009-11032

[18:20] <Peter Lemenkov> посмотри, может уже кто напоролся
https://admin.fedoraproject.org/pkgdb/packages/bugs/kernel

[18:53] <leomuz> hi

[18:54] <leomuz> народ bat сегодня был?

[18:55] * xandry@ya.ru не видал

[18:55] <leomuz> а кто кроме него компас юзает?

[19:10] <xandry@ya.ru> [23:20:03] <Peter Lemenkov> посмотри, может уже кто напоролся
https://admin.fedoraproject.org/pkgdb/packages/bugs/kernel

Ничего подходящего не нашлось. Да я уже отписался - http://bugzilla.russianfedora.ru/show_bug.cgi?id=96

[19:58] <Zueuk> товарищи, сменил порт ssh на 222. соединяюсь 192.168.1.1:222 (порт в фаерволл прописал). а он мне на клиенте выдаёт: ssh: Could not resolve hostname 192.168.1.1:22222: Name or service not known. что ему не нравится, не пойму?!

[19:59] <Zueuk> в смысле "ssh: Could not resolve hostname 192.168.1.1:222: Name or service not known". лишних двоек написал

[20:00] <xandry@ya.ru> а хост этот пингуется хоть?

[20:00] <Zueuk> да

[20:00] <Zueuk> соединяюсь к нему напрямую кросс-кабелем

[20:01] <Zueuk> только перед сменой на 22 порт соединялся нормально

[20:03] <Zueuk> можно и 22 оставить, конечно. но запарили. смотрел логи. лезут и лезут, лезут и лезут... что им надо на моём домашнем сервачке?!?! ))

[20:04] <xandry@ya.ru> Ну если на твоём домашнем сервачке ничего интересного нет, так закрой к нему доступ вовсе.

[20:04] <Bogomips> а на 222 лезть не будут?

[20:04] <Zueuk> Bogomips, вот это и интересно :)

[20:04] <Bogomips> какая им разница на какой номер порта лезть

[20:04] <Zueuk> xandry@ya.ru, удаленно иногда захожу

[20:04] <xandry@ya.ru> nmap'ом просканят и тоже полезут

[20:05] <Zueuk> это да

[20:05] <Bogomips> nmap всй скажет

[20:05] <xandry@ya.ru> Если на 22-й обратно сменить, проблема пропадает?

[20:05] <Zueuk> сейчас попробую...

[20:06] <xandry@ya.ru> у тебя аутентификация по ключу?

[20:07] <Zueuk> по паролю

[20:07] <xandry@ya.ru> Ну так сменил бы на ключ и не парился вовсе.

[20:08] <Zueuk> хм... порт сменил. теперь в норме всё. "ничего не понимаю"

[20:08] <Peter Lemenkov> man ssh

[20:09] <Peter Lemenkov> опция -з

[20:09] <Peter Lemenkov> -p

[20:09] <Peter Lemenkov> причем в scp она имеет другое значение,  и там надо юзать -P

[20:10] <Zueuk> Peter Lemenkov, хм.. через двоеточие, значит, не нравится? хм...

[20:10] <Zueuk> сейчас протестю

[20:17] <Zueuk> Peter Lemenkov, да. в этом дело и оказалось, спасибо. надо внимательней маны читать :)

[21:38] <xandry@ya.ru> Читаю https://fedoraproject.org/wiki/Как_стать_mantainer'ом_пакета_в_Fedora._Конспект
Зачем создавать отдельного пользователя для сборки?

[22:22] <sergem> bаt: Ну как netinst поставился? ;)

[22:23] <sergem> xandry@ya.ru: Я себе отдельного юзера для сборки завел еще тогда, когда пакеты в /usr/src собирались. Это - защита от потенциальных make-троянов, когда исходники в программе хорошие и чистые, а где-то в make-файле есть `rm -rf /`

[22:24] <bаt> Пол часа назад, как домой пришел, нет, не поставился. Но есть мысль, что поможет распаковка образа в корень флэшки, как и советовали сутки назад

[22:24] <sergem> Поэтому сборка, из секурных соображений, должна делаться чистым пользователем, который доступ на запись имеет только в тот каталог, где выполняется сборка.

[22:25] <sergem> bаt: Я тогда проверил. netinst поставился. Подробная инструкция выглядит так:
0. Взять флешку, на которой размечен один раздел (FAT16 подходит) и достаточно места
1. livecd-iso-to-disk --reset-mbr Fedora-12-Beta-i386-netinst.iso /dev/sdb1
2. Скопировать каталог /images из .iso-файла на флешку
3. На всякий случай проверить что:
   a. Раздел флешки отмечен как загрузочный
      (если нет - отметить его загрузочным: fdisk, parted, gparted...)
   b. Метка флешки совпадает с меткой, записанной на флешке в /syslinux/syslinux.cfg
      (если нет - сменить метку на флешке: `dosfslabel /dev/sdb1 Правильная_метка`)

[22:26] <bаt> Всё делал, кроме :
2. Скопировать каталог /images из .iso-файла на флешку

[22:27] <bаt> Вчера и на инглише это прочитал и совет такой услышал

[22:33] <bаt> Блин, после обновления системы (Ф-12)  Wi-Fi потерялся, а в rpmfusion модуля пока нет, пытался загрузиться с флэшки в Виртуалбоксе, безуспешно.

[22:33] <bаt> Всё плохо