Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Вы посетили: libvirt
libvirt:libvirt

Это старая версия документа!

libvirt

Содержание

libvirt — свободная реализация API, демон и набор инструментов для управления виртуализацией. Позволяет управлять гипервизорами Xen, KVM, а также VirtualBox, OpenVZ, LXC, VMware ESX/GSX/Workstation/Player, QEMU и другими средствами виртуализации, предоставляет возможность контролировать виртуальные машины по сети, расположенные на других компьютерах. Эти API широко используются в слоях гипервизоров при разработке облачных решений.

https://libvirt.org/

FIXME

TLSSetup - Libvirt Wiki

libvirt: Remote support

Подключаемся к Libvirt, SPICE и VNC через TLS/SSL | umVirt.Ru

TLS

FIXME

XCA — libvrt

Стандартный вариант создания ключей и сертификатов для работы по TLS libvrt — TLS

  • cakey.pem - Your CA's private key (keep this very secret!)
  • cacert.pem - Your CA's certificate (this is public).
  • serverkey.pem - The server's private key.
  • servercert.pem - The server's public key.

FAQ - Libvirt Wiki — 1.2.5 Will restarting the libvirt daemon stop my virtual machines?

Настройка клиента

Копирование файлов

pki-libvirt_clietn.sh
#!/bin/bash
 
mkdir -p /etc/pki/libvirt/private/
mkdir -p /etc/pki/CA/
 
cp libvrt-ca.crt /etc/pki/CA/cacert.pem
cp libvrt-user.crt /etc/pki/libvirt/clientcert.pem
cp libvrt-user.pem /etc/pki/libvirt/private/clientkey.pem

Настройка сервера

Копирование файлов

pki-libvirt_server.sh
#!/bin/bash
mkdir -p /etc/pki/libvirt/private/
mkdir -p /etc/pki/CA/
 
cp libvrt-ca.crt /etc/pki/CA/cacert.pem
cp libvrt-server.crt /etc/pki/libvirt/servercert.pem
cp libvrt-server.pem /etc/pki/libvirt/private/serverkey.pem
cp libvrt-crl.pem /etc/pki/CA/crl.pem

libvirtd

Настройка

/etc/default/libvirtd
libvirtd_opts="-l"
/etc/libvirt/libvirtd.conf
listen_tls = 1
listen_tcp = 1
key_file = "/etc/pki/libvirt/private/serverkey.pem"
cert_file = "/etc/pki/libvirt/servercert.pem"
ca_file = "/etc/pki/CA/cacert.pem"
crl_file = "/etc/pki/CA/crl.pem"

Минимальные изменения:

/etc/libvirt/libvirtd.conf
listen_tls = 1
listen_tcp = 1

Перезапуск демона: 

service libvirtd restart

Проверка: 

netstat -lntp | grep libvirtd

Пример вывода: 

tcp        0      0 0.0.0.0:16509           0.0.0.0:*               LISTEN      5594/libvirtd       
tcp        0      0 0.0.0.0:16514           0.0.0.0:*               LISTEN      5594/libvirtd       
tcp6       0      0 :::16509                :::*                    LISTEN      5594/libvirtd       
tcp6       0      0 :::16514                :::*                    LISTEN      5594/libvirtd

Ссылки

Логотип

https://ru.wikipedia.org/wiki/Libvirt

libvirt/libvirt.1550485974.txt.gz · Последние изменения: 2019-02-18 13:32 — GreyWolf

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki