[Comm] virt-manager

Пн Фев 6 18:59:47 MSK 2012

On Sat, Feb 4, 2012 at 6:11 PM, Alexei Takaseev <alexei на taf.ru> wrote:

>> > ----- Исходное сообщение -----
>> >> От: "adobrovolskii" <adobrovolskii на gmail.com>
>> >> Кому: "ALT Linux Community general discussions"
>> >> <community на lists.altlinux.org>
>> >> Отправленные: Суббота, 4 Февраль 2012 г 23:15:32
>> >> Тема: Re: [Comm] virt-manager
>> >>
>> >> Соврал. Оно к ssh не подключилось
>> >> Unable to open a connection to the libvirt management daemon.
>> >
>> > Во-первых, добавить себя в группу vmusers.
>> >
>> > Во-вторых, внести правки в /etc/libvirt/libvirtd.conf:
>> >
>> > --- libvirtd.conf.rpmnew        2011-10-01 04:07:59.000000000 +0900
>> > +++ libvirtd.conf       2011-09-14 13:25:00.000000000 +0900
>> > @@ -57,7 +57,7 @@
>> >  # stopping the Avahi daemon
>> >  #
>> >  # This is enabled by default, uncomment this to disable it
>> > -#mdns_adv = 0
>> > +mdns_adv = 0
>> >
>> >  # Override the default mDNS advertizement name. This must be
>> >  # unique on the immediate broadcast network.
>> > @@ -78,7 +78,7 @@
>> >  # without becoming root.
>> >  #
>> >  # This is restricted to 'root' by default.
>> > -#unix_sock_group = "vmusers"
>> > +unix_sock_group = "vmusers"
>> >
>> >  # Set the UNIX socket permissions for the R/O socket. This is used
>> >  # for monitoring VM status only
>> > @@ -126,7 +126,7 @@
>> >  #
>> >  # To restrict monitoring of domains you may wish to enable
>> >  # an authentication mechanism here
>> > -#auth_unix_ro = "none"
>> > +auth_unix_ro = "none"
>> >
>> >  # Set an authentication scheme for UNIX read-write sockets
>> >  # By default socket permissions only allow root. If PolicyKit
>> > @@ -135,7 +135,7 @@
>> >  #
>> >  # If the unix_sock_rw_perms are changed you may wish to enable
>> >  # an authentication mechanism here
>> > -#auth_unix_rw = "none"
>> > +auth_unix_rw = "none"
>> >
>> >  # Change the authentication scheme for TCP sockets.
>> >  #
>> >
>> >
>> > В третьих, авторизацию для ssh надо сделать по ключам.
>> Я правильно понял, что все это надо делать на сервере?
>> А почему обязательно по ключам? Мне так крайне неудобно...
>> (И кто-то утверждал, что не нужна никакая документация... Просто
>> запустить Виртменеджера..)
>
> Да, это на сервер.
>
Спасибо за рекомендации.
Правильно я понял, что сейчас "из коробки" libvirtd настроен слушать
только локально и только рута? И для работы с ним по сети через ssh
требуется изменить несколько значений в его конфиге? Если да, то можно
ли это "оконтролить"?
Чтоб сделать решение более промышленным и избежать многих не нужных
вопросов из-за опечаток при правке конфигов.

> Отдельная документация не нужна. Достаточно документации по libvirtd
Как уже отметил тезка, документации много не бывает. А чтение
документации по libvirtd не такое и простое занятие... Не говоря уж о
том, что надо ещё сообразить какое именно звено мозаики сбоит.

-- 
Regards,
Andrii Dobrovol`s`kyj